網(wǎng)絡(luò)與信息安全專業(yè)國家技能人才培養(yǎng)工學(xué)一體化課程標(biāo)準(zhǔn)

工學(xué)一體化課程標(biāo)準(zhǔn)·I· （一）專業(yè)名稱 （二）專業(yè)編碼 （三）學(xué)習(xí)年限 （一）培養(yǎng)目標(biāo) （二）培養(yǎng)要求 （一）培養(yǎng)體制 （二）運(yùn)行機(jī)制 （一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建課程標(biāo)準(zhǔn) （二）網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試課程標(biāo)準(zhǔn) （三）基于等保的信息系統(tǒng)安全配置課程標(biāo)準(zhǔn) （四）網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控課程標(biāo)準(zhǔn) （五）WEB安全滲透測試課程標(biāo)準(zhǔn) （六）網(wǎng)絡(luò)安全產(chǎn)品部署與配置課程標(biāo)準(zhǔn) （七）網(wǎng)絡(luò)安全評(píng)估與加固課程標(biāo)準(zhǔn) ·II·（八）網(wǎng)絡(luò)安全綜合運(yùn)維管理課程標(biāo)準(zhǔn) （九）網(wǎng)絡(luò)安全綜合滲透測試課程標(biāo)準(zhǔn) （十）網(wǎng)絡(luò)安全代碼審計(jì)課程標(biāo)準(zhǔn) （十一）網(wǎng)絡(luò)安全漏洞挖掘課程標(biāo)準(zhǔn) （十二）網(wǎng)絡(luò)安全事件分析與應(yīng)急響應(yīng)課程標(biāo)準(zhǔn) （十三）網(wǎng)絡(luò)安全項(xiàng)目方案設(shè)計(jì)課程標(biāo)準(zhǔn) （一）師資隊(duì)伍 （二）場地設(shè)備 （三）教學(xué)資源 （四）教學(xué)管理制度 （一）綜合職業(yè)能力評(píng)價(jià) （二）職業(yè)技能評(píng)價(jià) （三）畢業(yè)生就業(yè)質(zhì)量分析 ·1·（一）專業(yè)名稱（二）專業(yè)編碼（三）學(xué)習(xí)年限安裝與調(diào)試、單點(diǎn)設(shè)備或單點(diǎn)系統(tǒng)安全配置、網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)備部署與優(yōu)化、網(wǎng)絡(luò)安全主流平臺(tái)搭建與部署、信息系統(tǒng)整體安全評(píng)估與加固、業(yè)企業(yè)就業(yè)，適應(yīng)網(wǎng)絡(luò)安全高級(jí)工程師、滲透測試高級(jí)工程師、網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)師、護(hù)、單位網(wǎng)絡(luò)安全配置與優(yōu)化、網(wǎng)絡(luò)安全規(guī)劃和部·2·（一）培養(yǎng)目標(biāo)全產(chǎn)品開發(fā)人員、安全產(chǎn)品測試工程師工作崗位要求，勝任網(wǎng)絡(luò)日常巡檢、安全設(shè)備管理和維護(hù)、信息安全防護(hù)、網(wǎng)絡(luò)服務(wù)器安全管理和維護(hù)、網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)安全配置與優(yōu)化、網(wǎng)站安全管理和維護(hù)、無線網(wǎng)絡(luò)安全管理以行業(yè)網(wǎng)絡(luò)部署技術(shù)、網(wǎng)絡(luò)安全設(shè)備配置與管理技術(shù)、網(wǎng)絡(luò)故障排除技術(shù)、系統(tǒng)安全加固技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等最新技術(shù)標(biāo)準(zhǔn)及其發(fā)展趨勢，具備理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理、自主學(xué)習(xí)、信息檢索、解決識(shí)、服務(wù)意識(shí)、時(shí)間意識(shí)、質(zhì)量意識(shí)、責(zé)任意識(shí)、安全規(guī)范意識(shí)、網(wǎng)絡(luò)安全規(guī)劃意識(shí)素養(yǎng)以及遵紀(jì)守法、文明友善、愛崗敬業(yè)、勞動(dòng)精神、工匠精神、勞模精神等思政素養(yǎng)的技能培養(yǎng)面向互聯(lián)網(wǎng)、能源、通信、政府機(jī)關(guān)、金融，醫(yī)療、教育等行業(yè)企業(yè)就業(yè)，適應(yīng)網(wǎng)絡(luò)安全管理員、信息安全檢測員等職業(yè)崗位要備或單點(diǎn)系統(tǒng)安全配置、網(wǎng)絡(luò)安全日常運(yùn)維與部署、網(wǎng)絡(luò)及網(wǎng)絡(luò)安全設(shè)備的配置與管理、網(wǎng)絡(luò)故障備理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理、規(guī)范意識(shí)、服務(wù)意識(shí)、法律意識(shí)、安全意識(shí)等通用職業(yè)能力和職業(yè)素養(yǎng)以及遵紀(jì)守法、吃苦耐勞的勞動(dòng)精神等思政素養(yǎng)的技能培養(yǎng)面向互聯(lián)網(wǎng)、能源、通信、政府機(jī)關(guān)、金融、醫(yī)療、教育等行業(yè)企業(yè)就業(yè)，適應(yīng)網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)安全運(yùn)維工程師、滲透測試工術(shù)標(biāo)準(zhǔn)及其發(fā)展趨勢，具備自主學(xué)習(xí)、自我識(shí)、解決問題能力、知識(shí)產(chǎn)權(quán)意識(shí)、數(shù)據(jù)安全意識(shí)·3·絡(luò)安全高級(jí)工程師、滲透測試高級(jí)工程師、網(wǎng)絡(luò)置與優(yōu)化、網(wǎng)絡(luò)安全規(guī)劃和部署、網(wǎng)站安全管（二）培養(yǎng)要求1.能使用網(wǎng)絡(luò)系統(tǒng)搭建方面的專業(yè)術(shù)語與項(xiàng)目經(jīng)理和客戶進(jìn)行有效溝通，采用任務(wù)信息提取法解讀項(xiàng)目實(shí)施方案和工作任務(wù)單，準(zhǔn)確獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建的信息，明確網(wǎng)絡(luò)系統(tǒng)搭建的功能需求、安裝調(diào)試等施工要求和工2.能根據(jù)任務(wù)要求和實(shí)施方案等相關(guān)資料的解讀，確認(rèn)綜合布線的工作步驟與工作方法，線路鋪設(shè)步驟、網(wǎng)絡(luò)設(shè)備的安裝方法、服務(wù)器安裝配置方法，確定設(shè)備安裝調(diào)試與配置方法科學(xué)有效，制訂工作計(jì)劃，工作要點(diǎn)清晰數(shù)量，確保備品、備件及各類工具耗材準(zhǔn)備齊全高效，能對(duì)網(wǎng)絡(luò)設(shè)備等進(jìn)行4.能根據(jù)施工方案，按照《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（GB50311-完成線纜敷設(shè)、網(wǎng)絡(luò)設(shè)備安裝與調(diào)試、無線設(shè)備接入與配置、服務(wù)器操作系統(tǒng)的安裝及服務(wù)參數(shù)的配置。確保綜合布線的工藝規(guī)范，網(wǎng)絡(luò)設(shè)備安裝穩(wěn)固就位，設(shè)備的配置聯(lián)調(diào)符合設(shè)計(jì)要求。5.能根據(jù)行業(yè)標(biāo)準(zhǔn)和規(guī)范，采用故障排查法、檢測法·4·定，完成技術(shù)資料的歸檔，確保表格文件、技術(shù)資料內(nèi)容完整，標(biāo)識(shí)清晰、7.能根據(jù)工期和交付要求，采用項(xiàng)目評(píng)價(jià)法，完成項(xiàng)目驗(yàn)收?qǐng)?bào)告單的簽息、網(wǎng)絡(luò)拓?fù)鋱D、產(chǎn)品接入方式及安裝模式等任務(wù)信息，確定網(wǎng)絡(luò)安全產(chǎn)品安裝、調(diào)試、升級(jí)等方面的實(shí)施要求。必要時(shí)與項(xiàng)目經(jīng)理進(jìn)行專業(yè)溝通，明3.能根據(jù)網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試的實(shí)施流程，選定網(wǎng)絡(luò)安全產(chǎn)品安4.能根據(jù)網(wǎng)絡(luò)安全產(chǎn)品種類，選擇分步安裝法、集中安裝法、分完成網(wǎng)絡(luò)安全產(chǎn)品的安裝，選擇分類調(diào)整法、循序漸進(jìn)法進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品策略的調(diào)試，選擇常用對(duì)比區(qū)分法、實(shí)時(shí)檢查、定期檢測法完成網(wǎng)絡(luò)安全產(chǎn)5.能與項(xiàng)目經(jīng)理圍繞網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)品安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明等文件進(jìn)行記錄填寫，對(duì)客戶關(guān)6.能根據(jù)交付時(shí)間和交付要求，對(duì)文檔進(jìn)行命名、存儲(chǔ)，2.能準(zhǔn)確解讀二級(jí)等保相關(guān)條款要求，采用信息資料查閱方法檢索和閱讀產(chǎn)品和系統(tǒng)的手冊(cè)文檔，充分考慮用戶業(yè)務(wù)需求和網(wǎng)絡(luò)拓?fù)鋵?shí)際，基于系統(tǒng)最小需求、不相容權(quán)限制約原則確定配置命令參數(shù)和步驟，輸出具體實(shí)施3.能將快照還原法運(yùn)用至工作過程實(shí)現(xiàn)工作流程可追溯可還原，能借助·5·獲取任務(wù)信息，清楚當(dāng)前需要配置的設(shè)備、系統(tǒng)運(yùn)行及配置情況、網(wǎng)絡(luò)安全2.能查閱網(wǎng)絡(luò)安全策略等相關(guān)資料，明確各略配置要求，以及監(jiān)控、備份和升級(jí)要求，把工具、材料等準(zhǔn)備好，制訂出絡(luò)設(shè)備及服務(wù)器的安全策略配置、新增網(wǎng)絡(luò)安全產(chǎn)品并進(jìn)行安全配置、對(duì)網(wǎng)絡(luò)進(jìn)行與監(jiān)控有關(guān)的安全配置并實(shí)施監(jiān)控、對(duì)網(wǎng)絡(luò)流量進(jìn)行檢測與分析、對(duì)信息系統(tǒng)進(jìn)行備份與升級(jí)的工作，確保網(wǎng)絡(luò)設(shè)備及服務(wù)器和網(wǎng)絡(luò)安全產(chǎn)品的安全運(yùn)行、確保監(jiān)控到位、確保流量分析正確并找出問題所在、確保備份與4.能對(duì)照任務(wù)單和工作計(jì)劃，對(duì)配置情況、監(jiān)控情況、分析流程與報(bào)告、備份數(shù)據(jù)和升級(jí)情況等進(jìn)行檢查、測試和核實(shí)，確保最終效果完全符合任務(wù)6.能根據(jù)企業(yè)的工作要求，對(duì)工程相關(guān)文件（含表、流量分析結(jié)果報(bào)告、備份與升級(jí)報(bào)告）進(jìn)行歸納整理和規(guī)范存儲(chǔ)，確保和作用，明確WEB服務(wù)、數(shù)據(jù)庫、中間件測試任務(wù)的工作內(nèi)容、時(shí)間和技2.根據(jù)項(xiàng)目內(nèi)容，能在項(xiàng)目經(jīng)理指導(dǎo)下理解WEB安全滲透測試規(guī)范，面向WEB服務(wù)、數(shù)據(jù)庫、中間件梳理構(gòu)建交互、收集信息、威脅建模、漏洞3.根據(jù)滲透測試操作流程，了解現(xiàn)場網(wǎng)絡(luò)環(huán)境、設(shè)施設(shè)備測試報(bào)告模板確認(rèn)測試范圍，檢查被測試系統(tǒng)的運(yùn)行狀況及測試工具和資料·6·行信息收集和服務(wù)漏洞掃描；對(duì)掃描工具無法發(fā)現(xiàn)的漏洞，比對(duì)網(wǎng)絡(luò)公開的漏洞資料進(jìn)行確認(rèn)和驗(yàn)證；根據(jù)通用WEB漏洞原理、配置錯(cuò)誤漏洞進(jìn)行挖5.根據(jù)測試工作計(jì)劃和測試規(guī)范流程，全程關(guān)注WEB服務(wù)、數(shù)據(jù)庫、中間件的響應(yīng)、讀寫、調(diào)用等運(yùn)行狀態(tài)，明確以安全訪問為檢查標(biāo)準(zhǔn)并對(duì)測試6.根據(jù)滲透測試驗(yàn)收標(biāo)準(zhǔn)，能在項(xiàng)目經(jīng)理的指導(dǎo)下分析WEB服務(wù)、數(shù)據(jù)庫、中間件等滲透結(jié)果并依據(jù)測試測試報(bào)告模板形成滲透測試報(bào)告；還原工作現(xiàn)場設(shè)施設(shè)備和系統(tǒng)狀態(tài)，記錄和整理WEB滲透測試過程、痕跡、修復(fù)與加固的意義和作用，準(zhǔn)確理解信息安全等級(jí)保護(hù)規(guī)范，明確等級(jí)保護(hù)現(xiàn)場測評(píng)表（三級(jí)）和項(xiàng)目評(píng)估與加固任務(wù)，了解網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、應(yīng)用系2.根據(jù)安全評(píng)估與加固內(nèi)容，能理解網(wǎng)絡(luò)安全評(píng)估與加系統(tǒng)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)構(gòu)建交互、收集信息，威脅建模，評(píng)估加統(tǒng)環(huán)境，開展系統(tǒng)資產(chǎn)清查與盤點(diǎn)工作，進(jìn)行綜合研判，結(jié)合等級(jí)保護(hù)現(xiàn)場測評(píng)表（三級(jí)）要求確認(rèn)系統(tǒng)設(shè)備完整性，提交資產(chǎn)清查結(jié)果和設(shè)備補(bǔ)充建議，確認(rèn)系統(tǒng)評(píng)估與加固實(shí)施前的工具、材料等準(zhǔn)備工作，遵守“6S”等企4.根據(jù)等級(jí)保護(hù)現(xiàn)場測評(píng)表（三級(jí)）要求，逐條逐項(xiàng)對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行安全評(píng)估，撰寫評(píng)估報(bào)告和加固方案，對(duì)軟硬件設(shè)備進(jìn)行調(diào)試配置等加固操作。符合信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)國家標(biāo)準(zhǔn)5.根據(jù)等級(jí)保護(hù)現(xiàn)場測評(píng)表（三級(jí)）的要求，對(duì)加固后的檢工作，收集網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的等級(jí)保護(hù)（三級(jí)）專家評(píng)審會(huì)的評(píng)審資6.根據(jù)安全評(píng)估與加固項(xiàng)目驗(yàn)收要求，能按照等級(jí)保護(hù)現(xiàn)場測評(píng)表（三級(jí)）歸納整理并提交等級(jí)保護(hù)備案申請(qǐng)資料，完成項(xiàng)目驗(yàn)收?qǐng)?bào)告的撰寫并提交項(xiàng)目經(jīng)理；還原實(shí)訓(xùn)現(xiàn)場網(wǎng)絡(luò)和軟硬件系統(tǒng)的初始狀態(tài)，養(yǎng)成良好的工作·7·態(tài)勢感知平臺(tái)部署與配置、數(shù)據(jù)防泄漏系統(tǒng)部署與配置、安全運(yùn)維審計(jì)平臺(tái)部署與配置、大型網(wǎng)絡(luò)安全配置與部署任務(wù)單解讀，明確工作內(nèi)容及任務(wù)完2.能與項(xiàng)目經(jīng)理和客戶等相關(guān)人員進(jìn)行專業(yè)有效置需求，完成學(xué)習(xí)工作站軟硬件條件勘測，完成工作條件和網(wǎng)絡(luò)環(huán)境的安全性能的評(píng)估，制訂任務(wù)實(shí)施方案，達(dá)到工作流程和實(shí)施方案嚴(yán)謹(jǐn)性、工作計(jì)規(guī)范，完成防火墻、WAF設(shè)備、態(tài)勢感知平臺(tái)、安全運(yùn)維審計(jì)平臺(tái)（或模4.根據(jù)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法》《網(wǎng)絡(luò)工程驗(yàn)收標(biāo)準(zhǔn)》等相關(guān)標(biāo)準(zhǔn)和規(guī)范的工作要求，應(yīng)用故障排除最小系統(tǒng)法、故障排除替換法，完成網(wǎng)絡(luò)安全產(chǎn)品功能測試，排查故障，完成5.根據(jù)企業(yè)的技術(shù)要求，應(yīng)用網(wǎng)絡(luò)性能逐項(xiàng)審查法、重點(diǎn)設(shè)備核類歸檔法，完成施工驗(yàn)收單的填寫、完成項(xiàng)目交付驗(yàn)收，完成各系統(tǒng)的特性6.依據(jù)企業(yè)操作規(guī)范、施工現(xiàn)場管理規(guī)定，完成現(xiàn)場清理，嚴(yán)格遵守1.能閱讀網(wǎng)絡(luò)安全綜合運(yùn)維管理施工任務(wù)單，明確工作內(nèi)容及工期要求，2.能依據(jù)需求勘察施工現(xiàn)場，對(duì)施工條件和環(huán)境的安全性做出正確的評(píng)估，制訂工作流程及項(xiàng)目施工方案；確保工作流程和設(shè)計(jì)思路嚴(yán)謹(jǐn)，工作計(jì)3.能根據(jù)網(wǎng)絡(luò)安全維護(hù)方案確認(rèn)相關(guān)設(shè)備并領(lǐng)取工具和材料，按照《信息安全技術(shù)網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》等規(guī)范完成網(wǎng)絡(luò)安全綜合維護(hù)施工方案準(zhǔn)確領(lǐng)取施工工具和材料，嚴(yán)格按照工作規(guī)范進(jìn)行主機(jī)及服務(wù)器安全，網(wǎng)絡(luò)設(shè)備安全，網(wǎng)絡(luò)安全產(chǎn)品及數(shù)據(jù)安全維護(hù)，靈活的完成施工4.能依據(jù)《信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方·8·5.能規(guī)范填寫施工驗(yàn)收單，交付驗(yàn)收，并歸納總結(jié)各系統(tǒng)6.能在作業(yè)過程中嚴(yán)格執(zhí)行企業(yè)操作規(guī)范、施工現(xiàn)場管理規(guī)定以及“6S”訂合理的工作計(jì)劃和實(shí)施方案，符合《信息技術(shù)安全技術(shù)信息技術(shù)安全3.能按照工作計(jì)劃，在規(guī)定的時(shí)間內(nèi)獨(dú)立完成4.能根據(jù)PTES，進(jìn)行項(xiàng)目實(shí)施事前評(píng)審和測試過程監(jiān)督管理工作，完成漏洞驗(yàn)證等任務(wù)，并撰寫漏洞測試報(bào)告，確認(rèn)漏洞危害，具備數(shù)據(jù)安全5.能依據(jù)《信息系統(tǒng)安全保障評(píng)估框架》等標(biāo)的滲透測試項(xiàng)目文件交予項(xiàng)目經(jīng)理驗(yàn)收，并總結(jié)項(xiàng)目經(jīng)驗(yàn)，分析不足，提出（技師）索、面談采訪等信息收集方法獲取信息系統(tǒng)相關(guān)信息，確定代碼審計(jì)所需的2.能根據(jù)網(wǎng)絡(luò)安全信息系統(tǒng)詳細(xì)設(shè)計(jì)文檔，采用軟件模擬、模塊化命令、源代碼動(dòng)靜態(tài)等網(wǎng)絡(luò)安全漏洞挖掘和分析方法制定安全編碼規(guī)范和審計(jì)檢查置，具備獨(dú)立進(jìn)行審計(jì)環(huán)境配置能力；能依據(jù)審計(jì)檢查清單，采用信息系統(tǒng)測試方法，自動(dòng)化代碼審計(jì)工具使用方法，自動(dòng)化代碼審計(jì)報(bào)告分析方法熟練使用代碼自動(dòng)化審計(jì)工具，精通網(wǎng)絡(luò)安全代碼審計(jì)流程，通過分析初步審計(jì)報(bào)告發(fā)現(xiàn)代碼的安全缺陷，明確代碼層面的安全風(fēng)險(xiǎn)、代碼質(zhì)量，以及形4.能依據(jù)審計(jì)檢查清單，通過人工審計(jì)對(duì)安全·9·（技師）收集結(jié)果進(jìn)行核實(shí)和驗(yàn)證，保證檢查的完整性和真實(shí)性，根據(jù)交付時(shí)間和交按照企業(yè)操作規(guī)程開展工作，確保工作過程的規(guī)范、安全、效率，具有良好網(wǎng)絡(luò)安全漏洞挖掘項(xiàng)目任務(wù)書，明確工作內(nèi)容及工期要求，準(zhǔn)確獲取當(dāng)前網(wǎng)2.能使用技術(shù)論壇、專業(yè)文獻(xiàn)等渠道，快速查閱專業(yè)技術(shù)安全漏洞的特點(diǎn)，依據(jù)漏洞挖掘流程，結(jié)合網(wǎng)絡(luò)環(huán)境勘察結(jié)果，從規(guī)范性、可行性角度制訂工作計(jì)劃和實(shí)施方案，達(dá)到《信息技術(shù)安全技術(shù)信息技3.能根據(jù)PTES流程和網(wǎng)絡(luò)安全漏洞挖掘方案選取適合的網(wǎng)絡(luò)安全設(shè)備、軟硬工具和材料，組織指導(dǎo)部署復(fù)現(xiàn)漏洞挖掘的測試環(huán)境，使用滲透測試工具快速、準(zhǔn)確收集網(wǎng)絡(luò)設(shè)備、系統(tǒng)等信息，根據(jù)信息收集中發(fā)現(xiàn)的部分源碼分析代碼層面可能存在的漏洞，符合《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)4.能使用靜態(tài)分析技術(shù)、Fuzzing技術(shù)法和人工分析法，運(yùn)用取合適的測試工具結(jié)合人工測試進(jìn)行手動(dòng)漏洞發(fā)現(xiàn)，完成挖掘測試報(bào)告，符納，項(xiàng)目交付資料內(nèi)容完整并符合要求，在作業(yè)過程中嚴(yán)格執(zhí)行企業(yè)操作規(guī)絡(luò)安全事件突發(fā)情況、前期調(diào)查、前期處理、網(wǎng)絡(luò)資產(chǎn)調(diào)研等相關(guān)信息，確定網(wǎng)絡(luò)安全事件處理所需的技術(shù)、設(shè)備以及所用工具等要求。必要時(shí)與項(xiàng)目2.能閱讀《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》（GB/T24363-全性、分析被入侵系統(tǒng)進(jìn)行的安全問題、恢復(fù)被入侵系統(tǒng)、安全加固被入侵·10·（技師）系統(tǒng)、根除安全隱患的策略；能使用安全檢測工具、靜態(tài)代碼分析工具、動(dòng)態(tài)代碼分析工具、漏洞檢測工具、流量監(jiān)測工具，采用模擬測試法獨(dú)立處理網(wǎng)絡(luò)安全事件，并恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)，采用業(yè)務(wù)系統(tǒng)配置方法與設(shè)4.能與信息部門負(fù)責(zé)人圍繞網(wǎng)絡(luò)安全事件解決方案的實(shí)制策略調(diào)整表、漏洞檢測安全加固報(bào)告、入侵證據(jù)記錄表等處理過程相關(guān)文戶培訓(xùn)、工作匯報(bào)進(jìn)行編寫、命名、歸檔，在規(guī)定時(shí)間內(nèi)交付，確保交付內(nèi)2.能開展調(diào)研，與不同業(yè)務(wù)部門反復(fù)溝通，現(xiàn)場勘測，了3.能對(duì)標(biāo)信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)4.能夠根據(jù)差距分析確定網(wǎng)絡(luò)安全設(shè)計(jì)方案需號(hào)、數(shù)量以及相關(guān)節(jié)點(diǎn)軟硬件網(wǎng)絡(luò)安全設(shè)備配置等。具有綜合分析、判別問5.能在分析的基礎(chǔ)上撰寫調(diào)研報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告，并配合開展專家評(píng)6.能根據(jù)信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)7.能在功能實(shí)現(xiàn)的基礎(chǔ)上，能進(jìn)行反復(fù)溝通，優(yōu)化設(shè)計(jì)證工作。在作業(yè)過程中嚴(yán)格執(zhí)行企業(yè)操作規(guī)范、管理制度，嚴(yán)格遵守相關(guān)法（一）培養(yǎng)體制本專業(yè)應(yīng)依據(jù)職業(yè)教育有關(guān)法律法規(guī)和校企合·11·員會(huì)。通過整合校企雙方優(yōu)質(zhì)資源，制定校企共創(chuàng)培養(yǎng)模式、共同招生招工、共商專業(yè)規(guī)劃（二）運(yùn)行機(jī)制根據(jù)本層級(jí)技能人才培養(yǎng)目標(biāo)，依據(jù)本行業(yè)相關(guān)法律法規(guī)以及產(chǎn)品生產(chǎn)、經(jīng)營相關(guān)規(guī)的標(biāo)準(zhǔn)對(duì)單點(diǎn)設(shè)備或單點(diǎn)系統(tǒng)進(jìn)行安全配置、進(jìn)行一是校企圍繞本層級(jí)人才培養(yǎng)目標(biāo)，結(jié)合本層級(jí)課程設(shè)置方案，以一體化學(xué)習(xí)工作站、校內(nèi)外實(shí)訓(xùn)基地、產(chǎn)業(yè)學(xué)院為依托，研討校企協(xié)培養(yǎng)方案，共創(chuàng)培養(yǎng)模式；二是校企發(fā)揮各自優(yōu)勢劃，按照人才培養(yǎng)目標(biāo)要求，以初中生源為主，制訂招生招工計(jì)劃，通過開設(shè)校企雙制班、企業(yè)冠名班、企業(yè)訂單班等多種措施，共同招生招工企業(yè)，緊跟本產(chǎn)業(yè)發(fā)展趨勢、技術(shù)更新和生產(chǎn)方式變革，緊扣企業(yè)崗位能力最新要求，以學(xué)校為主推進(jìn)專業(yè)優(yōu)化調(diào)整，共商專業(yè)規(guī)劃；四是校企圍繞就業(yè)導(dǎo)向和職業(yè)特征，結(jié)合本地本校辦學(xué)條件和學(xué)情，以工作任務(wù)為導(dǎo)向，以崗位能力為基礎(chǔ)，以專業(yè)實(shí)踐為主線，推進(jìn)本專業(yè)工學(xué)一體化課程標(biāo)準(zhǔn)的校本轉(zhuǎn)化，進(jìn)行學(xué)習(xí)任務(wù)二次設(shè)計(jì)、教學(xué)資源開發(fā)，共議課程開發(fā)；五是校企雙方發(fā)揮學(xué)校教師專業(yè)教學(xué)能力和企業(yè)技術(shù)人員工作實(shí)踐能力各自優(yōu)勢，通過推進(jìn)教師開展企業(yè)工作實(shí)踐，聘用企業(yè)技術(shù)基地以及校外實(shí)訓(xùn)基地的建設(shè)，共同規(guī)劃建設(shè)集為一體的校內(nèi)外學(xué)習(xí)環(huán)境，共建實(shí)訓(xùn)基地；七是校企基于一體化學(xué)習(xí)工作站、校內(nèi)實(shí)訓(xùn)基地等學(xué)習(xí)環(huán)境，參照企業(yè)管理規(guī)范，突出企業(yè)在職業(yè)認(rèn)知、企業(yè)文化、就業(yè)指導(dǎo)等職業(yè)素養(yǎng)養(yǎng)成層面的作用，共搭管理平臺(tái)；八是校企根據(jù)本層級(jí)人才培養(yǎng)目標(biāo)、國家職業(yè)標(biāo)準(zhǔn)和企業(yè)用人要求共同制定評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)學(xué)生能力、素養(yǎng)和職業(yè)技能等級(jí)實(shí)施評(píng)價(jià)，共評(píng)培養(yǎng)·12·根據(jù)本層級(jí)技能人才培養(yǎng)目標(biāo)，依據(jù)本行業(yè)相關(guān)法律法規(guī)以及產(chǎn)品生產(chǎn)、經(jīng)營相關(guān)規(guī)學(xué)生運(yùn)用相應(yīng)的軟硬件工具完成網(wǎng)絡(luò)安全設(shè)一是校企圍繞本層級(jí)人才培養(yǎng)特征，以一體化學(xué)習(xí)工作站、校內(nèi)外實(shí)訓(xùn)基地、產(chǎn)業(yè)學(xué)院、工匠學(xué)院為依托，結(jié)合本層級(jí)課程設(shè)置方?jīng)r以及發(fā)展規(guī)劃，按照人才培養(yǎng)目標(biāo)要求，以初中校企雙制班、企業(yè)訂單班等多種措施，共同招生制定專業(yè)建設(shè)方案，推進(jìn)專業(yè)優(yōu)化調(diào)整，共商專業(yè)規(guī)劃；四是校企圍繞就業(yè)導(dǎo)向和職業(yè)特征，結(jié)合本地本校辦學(xué)條件和學(xué)情，以工作任務(wù)為導(dǎo)向，以崗位能力為基礎(chǔ)，以專業(yè)實(shí)踐校教師和企業(yè)兼職教師，共組師資隊(duì)伍；六是校企以學(xué)校一體地為基礎(chǔ)，共同規(guī)劃建設(shè)兼具實(shí)踐教學(xué)功能和生產(chǎn)業(yè)文化、學(xué)習(xí)過程與工作過程為一體的校內(nèi)外學(xué)習(xí)環(huán)境，創(chuàng)建產(chǎn)教深度融合的產(chǎn)業(yè)學(xué)院等，共建實(shí)訓(xùn)基地；七是校企基于一體化學(xué)習(xí)工理機(jī)制，組建校企管理隊(duì)伍，明確校企雙方責(zé)任權(quán)利，推進(jìn)人才培養(yǎng)全過程校企協(xié)同管理，共搭管理平臺(tái)；八是校企根據(jù)本層級(jí)人才培養(yǎng)目標(biāo)根據(jù)本層級(jí)技能人才培養(yǎng)目標(biāo)，依據(jù)本行業(yè)相關(guān)法律法規(guī)以及產(chǎn)品生產(chǎn)、經(jīng)營相關(guān)規(guī)一是校企圍繞本層級(jí)人才培養(yǎng)目標(biāo)，結(jié)合本層級(jí)課程設(shè)置方案，研討校企協(xié)同育人方班、企業(yè)訂單班等措施，共同招生招工；三·13·習(xí)任務(wù)二次設(shè)計(jì)、教學(xué)資源開發(fā)，并根據(jù)崗位能力要求和工作過程推進(jìn)企業(yè)培訓(xùn)課程開發(fā)，企業(yè)真實(shí)工作任務(wù)為學(xué)習(xí)載體，以地方品牌校企基于校內(nèi)外實(shí)訓(xùn)基地等學(xué)習(xí)環(huán)境，學(xué)校參照企業(yè)管理機(jī)制，企業(yè)參照學(xué)校教學(xué)管理機(jī)制，組建校企管理隊(duì)伍，明確校企雙方責(zé)任權(quán)管理平臺(tái)；八是校企根據(jù)本層級(jí)人才培養(yǎng)目使用單位應(yīng)根據(jù)人力資源社會(huì)保障部頒布《網(wǎng)絡(luò)與信息安一體化課程設(shè)置方案》開設(shè)本專業(yè)課程。本（一）中級(jí)技能層級(jí)工學(xué)一體化課程表（初中起點(diǎn)三年）第2第3第4第5第612345·14·（二）高級(jí)技能層級(jí)工學(xué)一體化課程表（高中起點(diǎn)三年）第2第3第4第5（實(shí)習(xí)）123456789（三）高級(jí)技能層級(jí)工學(xué)一體化課程表（初中起點(diǎn)五年）序號(hào)第2第3第4第5第6第7第8第91234567890·15·（四）預(yù)備技師（技師）層級(jí)工學(xué)一體化課程表（高中起點(diǎn)四年）第2第3第4第5第6第7第8123456789（五）預(yù)備技師（技師）層級(jí)工學(xué)一體化課程表（初中起點(diǎn)六年）序號(hào)第2第3第4第5第6第7第8第9123456789·16·序號(hào)第2第3第4第5第6第7第8第9（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建課程標(biāo)準(zhǔn)①計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是指以計(jì)算機(jī)為平臺(tái)，將不同地理位置、功能獨(dú)立的多個(gè)計(jì)算機(jī)利用線路和通信設(shè)備連接起來，實(shí)現(xiàn)資源和信息共享。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建是網(wǎng)絡(luò)技術(shù)人員根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，利用專用工具完成服務(wù)器及網(wǎng)絡(luò)設(shè)備上架、安裝、連通及調(diào)試等工作。根據(jù)工作場景不同，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建主要有小型辦公網(wǎng)絡(luò)系統(tǒng)搭建、中型企業(yè)網(wǎng)絡(luò)系統(tǒng)搭建、無線網(wǎng)絡(luò)系統(tǒng)搭建、Wi是一個(gè)單位信息系統(tǒng)建設(shè)、運(yùn)行的基礎(chǔ)，通過線纜鋪設(shè)、網(wǎng)絡(luò)設(shè)備、服務(wù)器的安裝和配置等，搭建網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)人員從項(xiàng)目經(jīng)理處領(lǐng)取任務(wù)單及項(xiàng)目實(shí)施方案，明確任務(wù)工期、地點(diǎn)及客戶要求等信息；通過團(tuán)隊(duì)合作方式勘察現(xiàn)場，獨(dú)立查閱資料，研讀標(biāo)準(zhǔn)規(guī)范，制訂項(xiàng)目工作計(jì)劃，交由項(xiàng)目經(jīng)理審核并確認(rèn)；工作方案研讀，設(shè)備、工具以及材料的準(zhǔn)備和檢查；根據(jù)網(wǎng)絡(luò)拓?fù)鋱D，完成鏈路鋪設(shè)，網(wǎng)絡(luò)設(shè)備安裝、交換路由控制協(xié)議配置、服務(wù)器操作系統(tǒng)安裝、用戶權(quán)限部署、磁盤管理等相關(guān)服務(wù)內(nèi)容；根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)性能測試并調(diào)試，填寫客戶確認(rèn)單；整理施工現(xiàn)場，施工記錄單及相關(guān)技術(shù)文件等資料·17·1.【任務(wù)單的領(lǐng)取和項(xiàng)目實(shí)施方案的閱讀分析；標(biāo)準(zhǔn)及規(guī)范的解讀；與項(xiàng)目經(jīng)理的交流；對(duì)工期、地點(diǎn)和交工具：線纜穿管器、十字螺絲刀、一字螺絲刀、電動(dòng)螺絲刀、網(wǎng)線鉗、剝線鉗、打線刀、美工刀、網(wǎng)線測試儀、標(biāo)簽打印機(jī)、光功防靜電腕帶、操作系統(tǒng)啟動(dòng)安裝盤、輔助軟件1.與項(xiàng)目經(jīng)理進(jìn)行有效溝通，準(zhǔn)確理解網(wǎng)絡(luò)設(shè)備及服務(wù)器安裝調(diào)試的要求，明確工作時(shí)間和綜合布線施工要求等信2.準(zhǔn)確掌握施工環(huán)境，熟悉現(xiàn)場施工安全規(guī)定，明確網(wǎng)絡(luò)2.【工作計(jì)劃的制訂與審核】（現(xiàn)場勘測；與客戶的溝通；綜合布線的工作步驟與工作方法的確定；網(wǎng)絡(luò)設(shè)備及服務(wù)器安裝配置方法的確認(rèn)；工作計(jì)劃的制訂材料：六類網(wǎng)線、光纜、光纖跳線、橋架、光纖配線架，RJ-45水晶頭、光電轉(zhuǎn)換盒、光設(shè)備：路由器、交換機(jī)、無線AP、無線《基于以太網(wǎng)技術(shù)的局域網(wǎng)（LAN）系統(tǒng)驗(yàn)收設(shè)備、服務(wù)器等硬件設(shè)備的安裝的流程、方法符合《信息安3.設(shè)備種類、數(shù)量、耗材及所需工具耗材等滿足經(jīng)濟(jì)適用4.線纜鋪設(shè)的固定間距、交（實(shí)施方案的研讀；工具及材料的準(zhǔn)備與檢查）。線網(wǎng)絡(luò)訪問控制技術(shù)規(guī)范》《無線局域網(wǎng)工程《信息安全技術(shù)服務(wù)器安全技術(shù)要求和測評(píng)準(zhǔn)叉距離、彎曲半徑、線纜干擾等滿足綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范要求；網(wǎng)絡(luò)設(shè)備的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等基本參（線纜的鋪設(shè)，網(wǎng)絡(luò)設(shè)備的安裝與調(diào)試，服務(wù)器操作系統(tǒng)的安裝及服則》等國家標(biāo)準(zhǔn)和規(guī)范，企業(yè)安全操作規(guī)程、數(shù)的設(shè)置以及網(wǎng)絡(luò)安全、流量控制等功能的配置等保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸穩(wěn)定、安全；服務(wù)器操作系統(tǒng)的安裝與服務(wù)配置時(shí)根據(jù)業(yè)務(wù)需要進(jìn)行優(yōu)化，（網(wǎng)絡(luò)連通性、服務(wù)器性能及功能等的測試與5.故障排除法（最小系統(tǒng)法、排除法、替注銷掉不必要的系統(tǒng)組件，停掉不必要的危險(xiǎn)的服務(wù)、禁用危險(xiǎn)的端口，通過運(yùn)行最小的服務(wù)以達(dá)到最大的安全性，具（現(xiàn)場的清理、施工記錄單及相關(guān)技術(shù)文件的填寫、資料的歸檔；交6.檢測法（聯(lián)通測試法、壓力測試法、系備網(wǎng)絡(luò)安全意識(shí)的通用職業(yè)能5.綜合布線、網(wǎng)絡(luò)設(shè)備及服務(wù)器的連通測試符合企業(yè)標(biāo)準(zhǔn)·18·式進(jìn)行完成設(shè)備配置、服務(wù)器的安裝及測試，6.按照任務(wù)單的交付要求向項(xiàng)目經(jīng)理進(jìn)行交付，確保工作計(jì)劃的完整實(shí)施，施工過程文檔資料的及時(shí)填寫，配合完成學(xué)習(xí)完本課程后，學(xué)生應(yīng)當(dāng)能夠勝任計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建任務(wù)，包括小型辦公網(wǎng)絡(luò)系統(tǒng)搭建、中型企業(yè)網(wǎng)絡(luò)系統(tǒng)搭建、無線網(wǎng)絡(luò)系統(tǒng)搭建、Windows服務(wù)器基本安裝與配置、Linux服務(wù)器基本安裝與配置等。嚴(yán)格執(zhí)行網(wǎng)絡(luò)系統(tǒng)工程國家規(guī)范、行業(yè)企業(yè)標(biāo)準(zhǔn)、安全管理制度、“6S”管理規(guī)定，培養(yǎng)理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理等通用職業(yè)能力，規(guī)范意識(shí)、服務(wù)意識(shí)、安全意識(shí)等職業(yè)素養(yǎng)，1.能使用網(wǎng)絡(luò)系統(tǒng)搭建方面的專業(yè)術(shù)語與教師和同學(xué)進(jìn)行有效溝通，采用任務(wù)信息提取法解讀項(xiàng)目實(shí)施方案和工作任務(wù)單，準(zhǔn)確獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建的信息，明確網(wǎng)絡(luò)系統(tǒng)搭建的功能需求、安裝調(diào)試2.能根據(jù)任務(wù)要求和實(shí)施方案等相關(guān)資料的解讀，確認(rèn)綜合布線的工作步驟與工作方法，線路鋪設(shè)步驟、網(wǎng)絡(luò)設(shè)備的安裝方法、服務(wù)器安裝配置方法，確定設(shè)備安裝調(diào)試與配置方法科學(xué)有效，制訂工作計(jì)3.能研讀實(shí)施方案等相關(guān)資料，合理估量網(wǎng)絡(luò)布線所需設(shè)備、工具及耗材數(shù)量，確保備品、備件及各纜敷設(shè)、網(wǎng)絡(luò)設(shè)備安裝與調(diào)試、無線設(shè)備接入與配置、服務(wù)器操作系統(tǒng)的安裝及服務(wù)參數(shù)的配置，確保綜合布線的工藝規(guī)范，網(wǎng)絡(luò)設(shè)備安裝的穩(wěn)固就位，設(shè)備的配置聯(lián)調(diào)符合設(shè)計(jì)要求，具備網(wǎng)絡(luò)安全意識(shí)的5.能根據(jù)行業(yè)標(biāo)準(zhǔn)和規(guī)范，采用故障排查法、檢測法進(jìn)行網(wǎng)絡(luò)的聯(lián)調(diào)測試和調(diào)試，確保網(wǎng)絡(luò)測試數(shù)據(jù)6.能按照“6S”管理制度，完成施工記錄單的填寫，根據(jù)企業(yè)安全管理規(guī)定，完成技術(shù)資料的歸檔，7.能根據(jù)工期和交付要求，采用項(xiàng)目評(píng)價(jià)法，完成項(xiàng)目驗(yàn)收?qǐng)?bào)告單的簽署、質(zhì)量保證書的移交，確?！?9·計(jì)算機(jī)網(wǎng)絡(luò)的定義；OSI參考模型和TCP/IP模型；局域網(wǎng)基本原理；以太網(wǎng)技術(shù)基礎(chǔ)；IP基本原理；實(shí)地勘察估算法；需求分析法；資料查閱分析法；交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備測試、安裝工藝要求、線纜鋪設(shè)位置的選擇；用料的估算；項(xiàng)目工作計(jì)劃合理性的判斷；綜合布線工作方法的選擇；綜合布綜合布線基本原理；網(wǎng)絡(luò)設(shè)備、服務(wù)器的用途及工作原理；服務(wù)器常用服務(wù)的功能特點(diǎn)與配置原理；檢測法（聯(lián)通測試法、壓力測試法、系統(tǒng)測試法網(wǎng)絡(luò)拓?fù)鋱D的繪制；布線工具的使用；線纜配故障排除法；服務(wù)器存儲(chǔ)監(jiān)測；線纜聯(lián)通性測試命令的使用、網(wǎng)絡(luò)設(shè)備與服務(wù)器的調(diào)試、服務(wù)器存儲(chǔ)項(xiàng)目文件整理歸檔法；項(xiàng)目評(píng)價(jià)法；施工記錄單的填寫、客戶確認(rèn)表的簽署、技術(shù)資料的整理歸檔；·20·施工記錄單的功能用途；客戶確認(rèn)表的功能用途；技術(shù)資料內(nèi)容要點(diǎn)；項(xiàng)目驗(yàn)收?qǐng)?bào)告單的要素；項(xiàng)目1網(wǎng)絡(luò)服務(wù)公司接到某企業(yè)小型辦公網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施搭建的任務(wù)，將一個(gè)樓層內(nèi)計(jì)算機(jī)組建小型辦公網(wǎng)絡(luò)，達(dá)到網(wǎng)絡(luò)數(shù)據(jù)傳輸穩(wěn)定高效的目的。該任務(wù)要求學(xué)生在6個(gè)工作日內(nèi)完成網(wǎng)絡(luò)設(shè)備的安學(xué)生從教師處領(lǐng)取工作任務(wù)單與項(xiàng)目實(shí)施方案，與教師溝通，明確施工地點(diǎn)、工期和交付要求；通過現(xiàn)場勘測，確認(rèn)施工環(huán)境，明確實(shí)施過程和步驟，制訂工作計(jì)劃并提交教師審核確認(rèn)；解讀分析網(wǎng)絡(luò)布線的標(biāo)準(zhǔn)規(guī)范，設(shè)備種類、材料用量、所需工具等的估算和領(lǐng)??；按照項(xiàng)目實(shí)施方案，進(jìn)行網(wǎng)絡(luò)綜合布線的實(shí)施，閱讀產(chǎn)品說明手冊(cè)，完成網(wǎng)絡(luò)設(shè)備的安裝、簡單網(wǎng)絡(luò)參數(shù)配置；連通性及功能性的調(diào)試；按照“6S”管理規(guī)范整理施工現(xiàn)場，填寫施工記錄單，小型辦公網(wǎng)絡(luò)系統(tǒng)搭建要求綜合布線滿足業(yè)務(wù)信息傳輸?shù)膽?yīng)用，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備及服務(wù)器的安裝工藝要符合相關(guān)企業(yè)行業(yè)標(biāo)準(zhǔn)規(guī)范，網(wǎng)絡(luò)數(shù)據(jù)包丟失率符合通信質(zhì)量。工作過程遵循企業(yè)2網(wǎng)絡(luò)服務(wù)公司接到某中型企業(yè)網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施建設(shè)的任務(wù)，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，搭建中型企業(yè)網(wǎng)絡(luò)系統(tǒng)，達(dá)到企業(yè)內(nèi)部的信息傳輸，資源共享，并能訪問互聯(lián)網(wǎng)的目的。該任務(wù)要求學(xué)生在8個(gè)工作日內(nèi)通過建立VLAN、鏈路控制等網(wǎng)絡(luò)配置，確保網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)學(xué)生從教師處領(lǐng)取工作任務(wù)單與項(xiàng)目實(shí)施方案，與教師溝通，明確工期、地點(diǎn)和交付要求；通過現(xiàn)場勘察，解讀網(wǎng)絡(luò)布線的標(biāo)準(zhǔn)規(guī)范，進(jìn)行線纜及輔材用量的估算、信息點(diǎn)位的統(tǒng)計(jì)、設(shè)備的選型及·21·2并與教師確認(rèn)；按照實(shí)施方案，繪制網(wǎng)絡(luò)拓?fù)鋱D，完成鏈路的鋪接入交換機(jī)、匯聚交換機(jī)、核心交換機(jī)、路由器等設(shè)備的安裝與通電測試；閱讀產(chǎn)品說明手冊(cè)，根據(jù)路由器、交換機(jī)接口標(biāo)準(zhǔn)、工作原理和參數(shù)要求，建立VLAN、配置端口、IP地址，建立VLAN并調(diào)測試；按照“6S”管理規(guī)范整理施工現(xiàn)場，填寫施工記錄單、技中型企業(yè)網(wǎng)絡(luò)系統(tǒng)搭建要求符合局域網(wǎng)系統(tǒng)工程相關(guān)標(biāo)準(zhǔn)規(guī)范。VLAN設(shè)置、鏈路控制、路由選擇、聯(lián)調(diào)測試、服務(wù)器配置要滿足網(wǎng)絡(luò)信息傳輸?shù)姆€(wěn)定可靠、完整高效。工作過程嚴(yán)格遵守國家相關(guān)3網(wǎng)絡(luò)服務(wù)公司接到某企業(yè)無線網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施建設(shè)的任務(wù)，通過無線AP、AC控制器以及路由器等網(wǎng)絡(luò)配置，實(shí)現(xiàn)無線網(wǎng)絡(luò)覆蓋。該任務(wù)要求學(xué)生在6個(gè)工作日內(nèi)完成無線網(wǎng)絡(luò)系統(tǒng)搭建，無線學(xué)生從教師處領(lǐng)取工作任務(wù)單，與教師溝通，明確工期、地點(diǎn)和交付要求；了解施工現(xiàn)場環(huán)境，設(shè)備種類、材料用量、所需工具等閱讀產(chǎn)品說明手冊(cè)，AP入位安裝、網(wǎng)絡(luò)設(shè)備機(jī)柜上架，安裝調(diào)試，線接入用戶安全加密策略配置、身份認(rèn)證方式的配置、無線網(wǎng)絡(luò)的傳輸質(zhì)量優(yōu)化，聯(lián)調(diào)測試；按照“6S”管理規(guī)范整理施工現(xiàn)場，填無線網(wǎng)絡(luò)系統(tǒng)搭建要求無線網(wǎng)絡(luò)信號(hào)覆蓋整個(gè)企業(yè)辦公區(qū)域，信號(hào)強(qiáng)，穩(wěn)定可靠。工作過程遵循國家相關(guān)標(biāo)準(zhǔn)和規(guī)范，企業(yè)安全操4網(wǎng)絡(luò)服務(wù)公司接到某企業(yè)網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施建設(shè)的任務(wù)。通過基本服務(wù)功能的配置，達(dá)到企業(yè)信息化業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)和文件管學(xué)生從教師取工作任務(wù)單，與教師溝通，明確工期、地點(diǎn)和交付要求；解讀分析服務(wù)器相關(guān)國家的標(biāo)準(zhǔn)規(guī)范，明確機(jī)器型號(hào)、配置參數(shù)、軟件版本、所需工具，制訂工作計(jì)劃；按照操作規(guī)范完成·22·4和存儲(chǔ)訪問性能穩(wěn)定、可靠。工作過程中，嚴(yán)格恪守從業(yè)人員職業(yè)道德，嚴(yán)格遵守服務(wù)器安全技術(shù)相關(guān)國家標(biāo)準(zhǔn)和規(guī)范，企業(yè)安全操5網(wǎng)絡(luò)服務(wù)公司接到某企業(yè)網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施建設(shè)的任務(wù)，通過學(xué)生從教師處領(lǐng)取工作任務(wù)單，與教師溝通，明確工期和交付要求；解讀分析服務(wù)器等設(shè)備相關(guān)國家標(biāo)準(zhǔn)規(guī)范，明確設(shè)備型號(hào)、配置參數(shù)、軟件版本、所需工具，制訂項(xiàng)目工作計(jì)劃；按照操作規(guī)范完成Linux服務(wù)器安裝，磁盤管理、用戶和組權(quán)限配置、組策略配置、網(wǎng)絡(luò)聯(lián)調(diào)、服務(wù)功能測試；任務(wù)完成后，填寫施工記錄單、技Linux服務(wù)器基本安裝與配置滿足可靠持續(xù)運(yùn)行，系統(tǒng)應(yīng)用和存儲(chǔ)訪問性能穩(wěn)定、可靠。工作過程中，嚴(yán)格恪守從業(yè)人員職業(yè)道德，嚴(yán)格遵守服務(wù)器安全技術(shù)相關(guān)國家標(biāo)準(zhǔn)和規(guī)范，企業(yè)安全操作規(guī)程、任課教師應(yīng)具有中小型網(wǎng)絡(luò)系統(tǒng)工程建設(shè)的企業(yè)實(shí)踐經(jīng)驗(yàn)；具備計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建課程一體化教學(xué)采用行動(dòng)導(dǎo)向的教學(xué)方法。為確保教學(xué)安全、規(guī)范使用實(shí)訓(xùn)設(shè)施設(shè)備，提高教學(xué)質(zhì)量，建議采用分組教學(xué)的形式（6-8人/組培養(yǎng)學(xué)生理解與表達(dá)、交往與合作的能力。在完成工作任務(wù)的過程中，教師加強(qiáng)示范與指導(dǎo)，注重學(xué)生思政素養(yǎng)、通用職業(yè)能力、職業(yè)素養(yǎng)的培養(yǎng)。有條件的地區(qū)，建議通過校內(nèi)實(shí)訓(xùn)室或校外實(shí)訓(xùn)基地等方式為學(xué)生提供計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建的真實(shí)工作環(huán)境，由企業(yè)兼職教師與專業(yè)學(xué)習(xí)工作站須具備良好的安全、照明、消防和通風(fēng)條件，可分為集中教學(xué)區(qū)、方案討論區(qū)、成果展示 ·23·實(shí)施“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建”典型工作任務(wù)學(xué)習(xí)工作站，應(yīng)按組配置計(jì)算機(jī)、布線墻、機(jī)柜、布線工教學(xué)資源應(yīng)按典型工作任務(wù)要求進(jìn)行配置，以工作頁為主，配備教材、工具書、設(shè)備說明書、技術(shù)規(guī)本專業(yè)應(yīng)設(shè)立科學(xué)合理的教學(xué)管理機(jī)構(gòu)，執(zhí)行一體化教學(xué)場所的管理規(guī)定，建立有效支持一體化課程本課程考核采用過程性考核與終結(jié)性考核相結(jié)合方式，課程考核成績=過程性考核成績由5個(gè)參考性學(xué)習(xí)任務(wù)考核成績構(gòu)成。其中，小型辦公網(wǎng)絡(luò)系統(tǒng)搭建的考核成績占比上述參考性學(xué)習(xí)任務(wù)的考核應(yīng)以其學(xué)習(xí)目標(biāo)為依據(jù)確定考核要點(diǎn)，設(shè)計(jì)考核項(xiàng)目?？己隧?xiàng)目可分為技能考核類、學(xué)習(xí)成果考核類、通用能力觀察類和思政素養(yǎng)觀察類等類別，通過細(xì)化其評(píng)分細(xì)則，分別從（1）技能考核類考核項(xiàng)目可包括網(wǎng)絡(luò)拓?fù)鋱D的繪制、布線工具的使用、線纜聯(lián)通性測試命令的使用、網(wǎng)絡(luò)設(shè)備及服務(wù)器的調(diào)試、服務(wù)器存儲(chǔ)訪問功能的測試以及網(wǎng)絡(luò)故障的準(zhǔn)確判斷、網(wǎng)絡(luò)調(diào)試命令應(yīng)用合（2）學(xué)習(xí)成果類考核項(xiàng)目涉及各學(xué)習(xí)環(huán)節(jié)產(chǎn)出的學(xué)習(xí)成果，可運(yùn)用計(jì)劃書、進(jìn)度表、工程預(yù)算表、施（3）通用能力觀察類及思政素養(yǎng)觀察類考核項(xiàng)目可包括理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理、規(guī)范意識(shí)、服務(wù)意識(shí)、法律意識(shí)、安全意識(shí)以及遵紀(jì)守法、吃苦耐勞的勞動(dòng)精神等學(xué)生學(xué)習(xí)過程中終結(jié)性考核應(yīng)圍繞本課程目標(biāo)，結(jié)合課程終結(jié)性考核要點(diǎn)，選擇企業(yè)真實(shí)工作任務(wù)或設(shè)計(jì)學(xué)習(xí)任務(wù)進(jìn)行考核。選取或設(shè)計(jì)終結(jié)性考核任務(wù)時(shí)，需體現(xiàn)考核任務(wù)的綜合性及其實(shí)施難度。本課程各參考性學(xué)習(xí)任務(wù)間難度呈現(xiàn)遞進(jìn)關(guān)系，難度系數(shù)不斷增加，本終結(jié)性考核任務(wù)根據(jù)第1個(gè)學(xué)習(xí)任務(wù)的考核要求進(jìn)行學(xué)生根據(jù)任務(wù)情境中的要求，查找行業(yè)相關(guān)標(biāo)準(zhǔn)和企業(yè)操作規(guī)程，明確作業(yè)流程，領(lǐng)取設(shè)備、工具、材料，按照作業(yè)流程和工藝要求，在規(guī)定時(shí)間內(nèi)完成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搭建，作業(yè)完成后應(yīng)符合計(jì)算機(jī)網(wǎng)·24·【情境描述】某企業(yè)根據(jù)業(yè)務(wù)需要需搭建一個(gè)15-30人的小型辦公網(wǎng)絡(luò)，需要完成網(wǎng)絡(luò)布線及網(wǎng)絡(luò)系統(tǒng)環(huán)境搭建，【任務(wù)要求】（1）能夠運(yùn)用專業(yè)術(shù)語與教師溝通，研讀相關(guān)國家標(biāo)準(zhǔn)、行業(yè)規(guī)范以及任務(wù)單，列出工期、地點(diǎn)、交（2）能根據(jù)網(wǎng)絡(luò)設(shè)計(jì)方案及施工平面圖等資料制訂工作計(jì)劃，按50∶1的比例繪制網(wǎng)絡(luò)拓?fù)鋱D，在圖【參考資料】完成上述任務(wù)時(shí)，你可以使用所有常見的教學(xué)資源，如：工作頁、信息頁、教材、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案、（二）網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試課程標(biāo)準(zhǔn)網(wǎng)絡(luò)安全產(chǎn)品是指用于保證各種用戶網(wǎng)絡(luò)的系統(tǒng)和信息安全，保護(hù)信息系統(tǒng)的硬件、軟件及數(shù)據(jù)不因偶然或者惡意的原因而遭受到破壞、更改、泄露的設(shè)備。網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試是指由網(wǎng)絡(luò)安全技術(shù)人員根據(jù)工作任務(wù)單，利用通用或?qū)Ｓ霉ぞ?，?duì)相關(guān)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行上架、連接、調(diào)試及測試等工作。根據(jù)工作內(nèi)容不同，網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試主要包括防病毒系統(tǒng)、防火墻、入侵防御系統(tǒng)、VPN及網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試由網(wǎng)絡(luò)安全技術(shù)人員完成。通過在計(jì)算機(jī)網(wǎng)絡(luò)中部署網(wǎng)絡(luò)安全產(chǎn)品，并通過分析網(wǎng)絡(luò)流量、安全日志等方式判斷網(wǎng)絡(luò)異常情況，通過增加、刪除、修改網(wǎng)絡(luò)安全產(chǎn)品相關(guān)配置的方法來保障網(wǎng)絡(luò)和系統(tǒng)的安全和穩(wěn)定。網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試工作決定了網(wǎng)絡(luò)安全產(chǎn)品能否起到設(shè)計(jì)網(wǎng)絡(luò)安全技術(shù)人員從項(xiàng)目經(jīng)理處領(lǐng)取任務(wù)，明確實(shí)施的時(shí)限及交付要求，獲取終端產(chǎn)品信息、網(wǎng)絡(luò)拓?fù)鋱D、產(chǎn)品接入方式及安裝模式等任務(wù)信息；解讀ISO實(shí)施規(guī)范，明確網(wǎng)絡(luò)安全產(chǎn)品的實(shí)施流程；選定安裝、調(diào)試、升級(jí)的策略，通過填寫實(shí)施服務(wù)單向項(xiàng)目經(jīng)理提交并確認(rèn)；進(jìn)行現(xiàn)場實(shí)施，完成網(wǎng)絡(luò)安全 產(chǎn)品的安裝、網(wǎng)絡(luò)安全產(chǎn)品策略的調(diào)試、網(wǎng)絡(luò)安全產(chǎn)品的升級(jí)；在工作過程中，記錄填寫網(wǎng)絡(luò)安全產(chǎn)品·25·安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明等文件，與項(xiàng)目經(jīng)理進(jìn)行確認(rèn)，直至網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行正常；網(wǎng)絡(luò)安全技術(shù)人員在工作過程中，應(yīng)嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T等國家標(biāo)準(zhǔn)和規(guī)范的要求，執(zhí)行企業(yè)安全操作規(guī)程與企業(yè)保密條例，參閱軟硬件廠商提供的產(chǎn)品說明書、1.【任務(wù)的獲取與明確】工作任務(wù)單的領(lǐng)取與閱讀分析；與項(xiàng)目經(jīng)理的溝通；交付時(shí)間和交付要求的確認(rèn)；終端設(shè)備信息、網(wǎng)絡(luò)拓?fù)鋱D、產(chǎn)品接入方式及安裝模工具：常用五金工具（螺絲刀、機(jī)架螺絲、U盤、機(jī)架掛耳、機(jī)架設(shè)備、入侵檢測設(shè)備、WAF設(shè)備、1.依據(jù)任務(wù)單和現(xiàn)場調(diào)研的任務(wù)信息，與項(xiàng)目經(jīng)理進(jìn)行專業(yè)化溝通，確定網(wǎng)絡(luò)安全產(chǎn)品安裝、調(diào)試、升級(jí)等方面的實(shí)施要求，明確交付時(shí)間和文2.依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法律法規(guī)要求，遵守《信息安全管理實(shí)施指南》等規(guī)范的實(shí)施要求2.【實(shí)施流程的制定】網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)資料：網(wǎng)絡(luò)安全產(chǎn)品實(shí)施方案、安全產(chǎn)品實(shí)施手冊(cè)》《網(wǎng)絡(luò)安全等級(jí)以及客戶現(xiàn)場安全規(guī)定，確定網(wǎng)絡(luò)安3.根據(jù)網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試安全產(chǎn)品安裝、網(wǎng)絡(luò)安全產(chǎn)品策略調(diào)試、網(wǎng)絡(luò)安全產(chǎn)品系統(tǒng)升級(jí)策略的選定；填寫實(shí)施服務(wù)保護(hù)基本要求》《信息安全管理實(shí)施3.網(wǎng)絡(luò)安全產(chǎn)品安裝法（分步安的實(shí)施流程，確定網(wǎng)絡(luò)安全產(chǎn)品的安裝方式，確保網(wǎng)絡(luò)安全產(chǎn)品的可用性與有效性；確定網(wǎng)絡(luò)安全產(chǎn)品策略的調(diào)試方式，確保網(wǎng)絡(luò)安全產(chǎn)品的覆蓋性與可靠性；確定網(wǎng)絡(luò)安全產(chǎn)品的規(guī)則庫及版本升級(jí)方式，確保網(wǎng)絡(luò)安全4.【流程的實(shí)施】網(wǎng)絡(luò)安全產(chǎn)品的安裝；網(wǎng)絡(luò)安全產(chǎn)品策略的調(diào)試；）；4.策略調(diào)試法（循序漸進(jìn)法、分5.升級(jí)更新法（對(duì)比區(qū)分法、實(shí)產(chǎn)品防護(hù)處于最新最優(yōu)狀態(tài)，具有良4.根據(jù)流程與策略，進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的安裝，確保實(shí)施后的網(wǎng)絡(luò)安全5.【過程的記錄與反饋】工作過程中，網(wǎng)絡(luò)安全產(chǎn)品安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明等文件的的填寫；客戶關(guān)鍵信息的加密處）；任務(wù)并確認(rèn)任務(wù)要求；將實(shí)施流程、進(jìn)度、策略等與項(xiàng)目經(jīng)理進(jìn)行溝通，產(chǎn)品之間互不干擾，運(yùn)轉(zhuǎn)獨(dú)立性及良好兼容性；進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品策略的調(diào)試，確保檢測的準(zhǔn)確性、覆蓋性、及時(shí)性；進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品規(guī)則庫及版本的升級(jí)，確保安全產(chǎn)品的高效穩(wěn)定、安全保障性，具備自我管理和吃·26·成后，所有文檔材料與律法規(guī)的執(zhí)行】企業(yè)質(zhì)條例規(guī)定對(duì)配置與調(diào)試獨(dú)立或小組方式進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試，確保網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行穩(wěn)定，安全策略覆蓋有效；完成網(wǎng)絡(luò)裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說5.根據(jù)實(shí)施服務(wù)單，對(duì)網(wǎng)絡(luò)安全產(chǎn)品安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明進(jìn)行記錄填寫，對(duì)客戶關(guān)鍵信6.根據(jù)交付時(shí)間和交付要求，對(duì)文檔進(jìn)行命名、存儲(chǔ)，在規(guī)定時(shí)間內(nèi)交“6S”管理制度，在工作過程中嚴(yán)格執(zhí)行企業(yè)操作規(guī)程，對(duì)已完成的工作進(jìn)行記錄、反饋和存檔，確保工作過程規(guī)范、安全、效率。學(xué)習(xí)完本課程后，學(xué)生能夠勝任網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試工作任務(wù)，包括防病毒系統(tǒng)安裝與調(diào)試、防息安全從業(yè)人員職業(yè)道德，執(zhí)行企業(yè)安全管理制度、行業(yè)標(biāo)準(zhǔn)和“6S”管理規(guī)定，培養(yǎng)理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理等通用職業(yè)能力，規(guī)范意識(shí)、服務(wù)意識(shí)、法律意識(shí)、安全意識(shí)等職業(yè)素1.能與教師進(jìn)行有效溝通，采用信息記錄法和提取法獲取終端設(shè)備信息、網(wǎng)絡(luò)拓?fù)鋱D、產(chǎn)品接入方式及安裝模式等任務(wù)信息，確定網(wǎng)絡(luò)安全產(chǎn)品安裝、調(diào)試、升級(jí)等方面的實(shí)施要求。必要時(shí)與教師或小組2.能與小組成員共同閱讀《信息安全管理實(shí)施指南》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、客戶現(xiàn)場安全規(guī)定等資料，確定網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試的實(shí)施流程，具備交往與合作的能力以及規(guī)范意識(shí)和法律4.能根據(jù)網(wǎng)絡(luò)安全產(chǎn)品種類，選擇分步安裝法、集中安裝法、分級(jí)安裝法完成網(wǎng)絡(luò)安全產(chǎn)品的安裝，選擇分類調(diào)整法、循序漸進(jìn)法進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品策略的調(diào)試，選擇常用對(duì)比區(qū)分法、實(shí)時(shí)檢查、定期檢5.能與教師或?qū)W生圍繞網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試的實(shí)施過程，對(duì)網(wǎng)絡(luò)安全產(chǎn)品安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明等文件進(jìn)行記錄填寫，對(duì)客戶關(guān)鍵信息進(jìn)行加密處理，并與教師或小組長進(jìn)行確認(rèn)，6.能根據(jù)交付時(shí)間和交付要求，對(duì)文檔進(jìn)行命名、存儲(chǔ)，在規(guī)定時(shí)間內(nèi)交付，確保交付內(nèi)容完整，格7.能在工作過程中嚴(yán)格按照“6S”管理制度、企業(yè)質(zhì)量管理體系及企業(yè)操作規(guī)程開展工作，具備遵紀(jì)·27·信息的信息記錄法；提取法；網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試任務(wù)單要素的解讀與使用；企業(yè)網(wǎng)絡(luò)環(huán)境現(xiàn)狀的識(shí)別（網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)類型、企業(yè)安全防御質(zhì)量要求等用戶原網(wǎng)絡(luò)防護(hù)等級(jí)確定與用戶防護(hù)需求深層次挖掘；用戶操作系統(tǒng)使用偏好與計(jì)算機(jī)操作水平的收集分析；用戶應(yīng)用類型分類；網(wǎng)絡(luò)安全產(chǎn)品的基本概念、工作原理和主要作用，網(wǎng)絡(luò)安全產(chǎn)品的實(shí)際應(yīng)用場景和主要防護(hù)功能，路產(chǎn)品實(shí)施方案資料的查閱；企業(yè)服務(wù)器版本與防病毒系統(tǒng)版本匹配關(guān)系的識(shí)別；防火墻防護(hù)區(qū)域的最優(yōu)制定方式與物理安裝方式的最佳規(guī)劃；現(xiàn)場機(jī)柜空間的利用；PDU電源接口型號(hào)的識(shí)別；設(shè)備的循環(huán)再服務(wù)端、客戶端操作系統(tǒng)的分類，防火墻部署模式分類，VPN設(shè)備部署方式、工作模式和穿越模式，入侵檢測系統(tǒng)旁路部署模式，入侵檢測系統(tǒng)交換機(jī)端口鏡像技術(shù)原理與要點(diǎn)，WAF設(shè)備部署方式和工作防病毒系統(tǒng)病毒庫升級(jí)周期的制定；網(wǎng)絡(luò)系統(tǒng)各部門業(yè)務(wù)邏輯梳理；流量配置策略的順序性判斷；現(xiàn)場流量類型整理；VPN隧道優(yōu)化調(diào)整；應(yīng)用類型、攻擊類型的統(tǒng)計(jì)；用戶現(xiàn)場應(yīng)用分組；檢測分流；服U盤管控、文件下發(fā)、病毒庫自動(dòng)更新技術(shù)原理與要點(diǎn)，訪問控制、地址轉(zhuǎn)換技術(shù)原理與要點(diǎn)，架螺釘?shù)念愋痛_認(rèn)，PDU電源連接線確認(rèn)；防病毒系統(tǒng)鏡像的下載；服務(wù)端與客戶端的高效安裝，物理·28·常用五金工具（網(wǎng)線鉗、螺絲刀等）的選擇；防火墻本地服務(wù)開放方式的擇優(yōu)選擇用以記錄與反饋安裝與調(diào)試過程技術(shù)要點(diǎn)的記錄填寫法；網(wǎng)絡(luò)安全產(chǎn)品安裝確認(rèn)書的記錄；調(diào)試記錄企業(yè)網(wǎng)絡(luò)環(huán)境特殊性的建議，防火墻配置文件導(dǎo)出的規(guī)范性存儲(chǔ)，安全策略的邏輯順地址轉(zhuǎn)換關(guān)系及訪問方式的精細(xì)化配置，管理URL及認(rèn)證信息的分類整理，用戶問題記錄、FAQ文檔形成、用戶真實(shí)需求判斷、計(jì)劃變動(dòng)上報(bào)與改進(jìn)，入侵檢測效果的收集與統(tǒng)計(jì)、模擬攻擊的授權(quán)申請(qǐng)，防病毒服務(wù)端的配置技術(shù)要點(diǎn)，配置記錄的留存技術(shù)要點(diǎn)，防火墻配置文件導(dǎo)入導(dǎo)出、VPN用戶、證書、資源備份方法及導(dǎo)出技術(shù)要點(diǎn)，入侵檢測設(shè)備的配置文件、安全規(guī)則的備份導(dǎo)出技術(shù)要點(diǎn)，鏡像接網(wǎng)絡(luò)安全產(chǎn)品安裝確認(rèn)書的記錄，調(diào)試記錄表的填寫，升級(jí)操作說明的填寫，攻擊檢測阻斷說明的網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試的關(guān)鍵操作步驟，報(bào)告文件、報(bào)告類型（電子文檔類、視頻類、紙質(zhì)類）的·29·1某企業(yè)的信息部門排查發(fā)現(xiàn)企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)存在安全漏洞、感染計(jì)算機(jī)病毒，現(xiàn)通知網(wǎng)絡(luò)安全技術(shù)服務(wù)公司根據(jù)實(shí)施方案，學(xué)生需在4個(gè)工作日內(nèi)完成防病毒系統(tǒng)安裝與調(diào)試感染的計(jì)算機(jī)進(jìn)行病毒查殺、漏洞修復(fù)與策略調(diào)試，保障企業(yè)員工能夠安全高效穩(wěn)定地辦公。該任務(wù)由學(xué)生分組使用上架工具、鏡像文件等軟硬件，采用硬件上架、軟件下載、軟件安裝等技術(shù)小組長從教師處領(lǐng)取任務(wù)，明確交付時(shí)間及交付要求，獲取企明確防病毒系統(tǒng)安裝與調(diào)試的實(shí)施流程；選定安裝、調(diào)試、升級(jí)的策略，通過填寫實(shí)施服務(wù)單向教師提交并確認(rèn)。進(jìn)行現(xiàn)場實(shí)施，完成防病毒系統(tǒng)的安裝、防病毒系統(tǒng)策略的調(diào)試、防病毒系統(tǒng)版本的升級(jí)；在工作過程中，嚴(yán)格按照步驟實(shí)施，并記錄填寫防病毒系統(tǒng)安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明，與教師進(jìn)行確認(rèn)，直至防病毒系統(tǒng)調(diào)試運(yùn)行正常；實(shí)施完成后，以文檔形防病毒系統(tǒng)的安裝與調(diào)試，要求防病毒系統(tǒng)的可用性與有效性，防病毒系統(tǒng)策略的覆蓋性與可靠性，防病毒系統(tǒng)版本處于最新狀態(tài)，防病毒系統(tǒng)鏡像的完整有效，授權(quán)文件標(biāo)準(zhǔn)正確，客戶端軟件與防病毒系統(tǒng)兼容匹配，客戶端正常管控。工作過程中遵守《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全管理實(shí)施指南》等相關(guān)標(biāo)準(zhǔn)的要求和“6S”管理制度，企業(yè)安全操作規(guī)程與企業(yè)保2某企業(yè)內(nèi)的信息部門排查發(fā)現(xiàn)企業(yè)辦公系統(tǒng)沒有限制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)對(duì)服務(wù)器區(qū)的訪問，現(xiàn)通知網(wǎng)絡(luò)安全技術(shù)服務(wù)公司根據(jù)實(shí)施方案，學(xué)生需在4個(gè)工作日內(nèi)完成防火墻安裝與調(diào)試制對(duì)服務(wù)器區(qū)業(yè)務(wù)的訪問、恢復(fù)系統(tǒng)正常運(yùn)行，保障用戶能夠正面、授權(quán)文件等軟硬件，采用硬件上架、界面配置、軟件升級(jí)等·30·2小組長從教師處領(lǐng)取任務(wù)，明確交付時(shí)間及交付要求，獲取企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)設(shè)備數(shù)量、系統(tǒng)流量等任務(wù)信息；解讀ISO實(shí)施規(guī)范，明確防火墻安裝與調(diào)試的實(shí)施流程。選定安裝、調(diào)試、升級(jí)的策略，通過填寫實(shí)施服務(wù)單向教師提交并確認(rèn)；進(jìn)行現(xiàn)場實(shí)施，完成防火墻的安裝、防火墻策略的調(diào)試、防火墻版本的升級(jí)；在工作過程中，嚴(yán)格按照步驟實(shí)施，記錄填寫防火墻安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明，與教師進(jìn)行確認(rèn)，直至防火墻調(diào)試運(yùn)行正常；實(shí)施完成后，以文檔形式與教師進(jìn)行交防火墻安裝與調(diào)試，要求防火墻的合規(guī)性與穩(wěn)定性，防火墻策略的完整性與準(zhǔn)確性，防火墻處于最新狀態(tài)，防火墻網(wǎng)絡(luò)接口、路由模塊、網(wǎng)管功能的正常運(yùn)行，防火墻NAT模塊和訪問控制模塊的正常使用。工作過程中遵守《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全管理實(shí)施指南》等相關(guān)標(biāo)準(zhǔn)的要求和“6S”管理3某企業(yè)員工為了提高工作效率，向信息部門提出在公司以外場所通過互聯(lián)網(wǎng)訪問公司內(nèi)部業(yè)務(wù)系統(tǒng)的需求，現(xiàn)通知網(wǎng)絡(luò)安全技術(shù)服務(wù)公司根據(jù)實(shí)施方案，學(xué)生需在4個(gè)工作日內(nèi)完成VPN安裝與調(diào)試，提供遠(yuǎn)程辦公支持并保障訪問的機(jī)密性、完整性、可用性，保障企業(yè)員工能夠高效且安全的訪問內(nèi)部應(yīng)用系統(tǒng)。該任務(wù)由學(xué)生分組使用上架工具、VPN模塊、采用硬件上架、軟件安裝、模塊配置等技術(shù)方式，分步驟進(jìn)行VPN安裝與小組長從教師處領(lǐng)取任務(wù)，明確交付時(shí)間及交付要求，獲取明確VPN安裝與調(diào)試的實(shí)施流程；選定安裝、調(diào)試、升級(jí)的策略，通過填寫實(shí)施服務(wù)單向教師提交并確認(rèn)；進(jìn)行現(xiàn)場實(shí)施，完作過程中，嚴(yán)格按照步驟實(shí)施，記錄填寫VPN安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明，與教師進(jìn)行確認(rèn)，直至VPN調(diào)試運(yùn)行正常；實(shí)施完成后，以文檔形式與教師進(jìn)行交付并配合完成項(xiàng)高效性與有效性，VPN版本處于最新狀態(tài)，VPN產(chǎn)品的網(wǎng)絡(luò)接·31·3正常使用。工作過程中遵守《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全管理實(shí)施指南》等相關(guān)標(biāo)準(zhǔn)的要求和“6S”管理制度，企4某企業(yè)信息部門排查發(fā)現(xiàn)國外非法IP訪問內(nèi)部網(wǎng)絡(luò)，現(xiàn)通知網(wǎng)絡(luò)安全技術(shù)服務(wù)公司根據(jù)實(shí)施方案，學(xué)生需在4個(gè)工作日內(nèi)完成入侵檢測系統(tǒng)安裝與調(diào)試，對(duì)企業(yè)內(nèi)網(wǎng)服務(wù)器進(jìn)行多方面檢測，保障企業(yè)日常辦公安全高效穩(wěn)定地進(jìn)行。該任務(wù)由學(xué)生分組使用上架工具、授權(quán)文件、檢測工具等軟硬件，采用硬件上架、小組長從教師處領(lǐng)取任務(wù)，明確交付時(shí)間及交付要求，獲取入測系統(tǒng)安裝與調(diào)試的實(shí)施流程；選定安裝、調(diào)試、升級(jí)的策略，通過填寫實(shí)施服務(wù)單向教師提交并確認(rèn)；進(jìn)行現(xiàn)場實(shí)施，完成入侵檢測系統(tǒng)的安裝、入侵進(jìn)程系統(tǒng)策略的調(diào)試、入侵檢測系統(tǒng)版本的升級(jí)；在工作過程中，嚴(yán)格按照步驟實(shí)施，并記錄填寫入侵檢測系統(tǒng)安裝確認(rèn)書、攻擊檢測阻斷說明、調(diào)試記錄表、升級(jí)操作說明，與教師行確認(rèn)，直至防病毒系統(tǒng)調(diào)試運(yùn)行正常；實(shí)施完入侵檢測系統(tǒng)安裝與調(diào)試，要求侵檢測系統(tǒng)的可用性與有效性，入侵檢測系統(tǒng)對(duì)網(wǎng)絡(luò)檢測的覆蓋性與可靠性，入侵檢測系統(tǒng)的防護(hù)效果處于最優(yōu)狀態(tài)，入侵檢測系統(tǒng)的授權(quán)文件標(biāo)準(zhǔn)正確，路由與互聯(lián)設(shè)備正確可達(dá)，管理首頁正常顯示，安全策略高效無誤進(jìn)行檢測，監(jiān)控中心準(zhǔn)確精準(zhǔn)地顯示攻擊日志信息。工作過程5某企業(yè)信息部門排查發(fā)現(xiàn)官網(wǎng)服務(wù)器應(yīng)用系統(tǒng)被攻擊者利用漏洞實(shí)施非法入侵行為，現(xiàn)通知網(wǎng)絡(luò)安全技術(shù)服務(wù)公司根據(jù)實(shí)施方案，學(xué)生需在3個(gè)工作日內(nèi)完成WAF安裝與調(diào)試，對(duì)企業(yè)官網(wǎng)服務(wù)器進(jìn)行防護(hù)，保障企業(yè)官網(wǎng)的正常運(yùn)行。該任務(wù)由學(xué)生分組使用上架工具、路由模塊等軟硬件，采用硬件上架、模塊配置、小組長從教師處領(lǐng)取任務(wù)，明確交付時(shí)間及交付要求，獲取WAF安裝與調(diào)試的實(shí)施流程；選定安裝、調(diào)試、升級(jí)的策略，·32·5通過填寫實(shí)施服務(wù)單向教師提交并確認(rèn)；進(jìn)行現(xiàn)場實(shí)施，完成過程中，嚴(yán)格按照步驟實(shí)施，記錄填寫WAF設(shè)備安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明，與教師進(jìn)行確認(rèn)，直至WAF調(diào)試運(yùn)行正常；實(shí)施完成后，以文檔形式與教師進(jìn)行交付并配合完成WAF安裝與調(diào)試，要求WAF的可用性與有效性，WAF策略對(duì)服務(wù)器應(yīng)用的覆蓋性與可靠性，WAF的防護(hù)效果處于最優(yōu)狀態(tài)，WAF的授權(quán)文件標(biāo)準(zhǔn)正確，路由與互聯(lián)設(shè)備正確可達(dá)，管理首頁正常顯示，服務(wù)器策略高效無誤地進(jìn)行防御，監(jiān)控中心準(zhǔn)確顯示日志文件。工作過程中遵守《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全管理實(shí)施指南》等相關(guān)標(biāo)準(zhǔn)的要求和“6S”管理任課教師需具備網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試的企業(yè)實(shí)踐經(jīng)驗(yàn)，能獨(dú)立或合作完成一體化課程教學(xué)設(shè)計(jì)與便于崗位輪換，培養(yǎng)學(xué)生理解與表達(dá)、交往與合作的能力。在完成工作任務(wù)的過程中，教師須加強(qiáng)示范與指導(dǎo)，注重學(xué)生思政素養(yǎng)、通用職業(yè)能力、職業(yè)素養(yǎng)的培養(yǎng)。有條件的地區(qū)，建議通過校內(nèi)實(shí)訓(xùn)室或校外實(shí)訓(xùn)基地等方式為學(xué)生提供網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試的真實(shí)工作環(huán)境，由企業(yè)兼職教師與專業(yè)教師網(wǎng)絡(luò)安全產(chǎn)品安裝與調(diào)試學(xué)習(xí)工作站須具備良好的安全、照明和通風(fēng)條件，可分為集中教學(xué)區(qū)、分組教學(xué)區(qū)、信息檢索區(qū)、工具存放區(qū)和成果展示區(qū)，并配備相應(yīng)的多媒體教學(xué)設(shè)備和筆記本電腦等設(shè)施，·33·執(zhí)行一體化教學(xué)場所的管理規(guī)定，如需要進(jìn)行校外跟崗實(shí)習(xí)和崗位實(shí)習(xí)，應(yīng)嚴(yán)格遵守實(shí)訓(xùn)基地、企業(yè)本課程考核采用過程性考核與終結(jié)性考核相結(jié)合方式，課程考核成績=過程性考核成績由5個(gè)參考性學(xué)習(xí)任務(wù)考核成績構(gòu)成。其中，防病毒系統(tǒng)安裝與調(diào)試的考核成績占比上述參考性學(xué)習(xí)任務(wù)的考核應(yīng)以其學(xué)習(xí)目標(biāo)為依據(jù)確定考核要點(diǎn)，設(shè)計(jì)考核項(xiàng)目?？己隧?xiàng)目可分為技能考核類、學(xué)習(xí)成果考核類、通用能力觀察類和思政素養(yǎng)觀察類等類別，通過細(xì)化其評(píng)分細(xì)則，分別從（1）技能考核類考核項(xiàng)目可包括工具材料的選用、網(wǎng)絡(luò)安全產(chǎn)品的安裝、網(wǎng)絡(luò)安全產(chǎn)品的配置、項(xiàng)目（2）學(xué)習(xí)成果類考核項(xiàng)目涉及各學(xué)習(xí)環(huán)節(jié)產(chǎn)出的學(xué)習(xí)成果，可運(yùn)用拓?fù)鋱D、流程圖、IP地址規(guī)劃表、（3）通用能力觀察類及思政素養(yǎng)觀察類考核項(xiàng)目可包括理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理、規(guī)范意識(shí)、服務(wù)意識(shí)、法律意識(shí)、安全意識(shí)、社會(huì)主義核心價(jià)值觀、吃苦耐勞的勞動(dòng)精神等學(xué)生學(xué)終結(jié)性考核應(yīng)圍繞本課程目標(biāo)，結(jié)合課程終結(jié)性考核要點(diǎn)，選擇企業(yè)真實(shí)工作任務(wù)或設(shè)計(jì)學(xué)習(xí)任務(wù)進(jìn)行考核。選取或設(shè)計(jì)終結(jié)性考核任務(wù)時(shí)，需體現(xiàn)考核任務(wù)的綜合性及其實(shí)施難度。本課程各參考性學(xué)習(xí)學(xué)生根據(jù)任務(wù)情境中的要求，查閱行業(yè)相關(guān)標(biāo)準(zhǔn)與規(guī)范、企業(yè)安全操作規(guī)程、企業(yè)保密條例、產(chǎn)品說明書、安裝手冊(cè)和實(shí)施方案，明確安裝與調(diào)試流程，領(lǐng)取設(shè)備、工具、材料或準(zhǔn)備仿真系統(tǒng)、模擬軟件等，按照安裝與調(diào)試流程和驗(yàn)收標(biāo)準(zhǔn)，在規(guī)定時(shí)間內(nèi)完成防火墻的安裝與調(diào)試，完成后應(yīng)符合防火墻安【情境描述】某企業(yè)內(nèi)的信息部門發(fā)現(xiàn)內(nèi)部應(yīng)用系統(tǒng)經(jīng)常崩潰，訪問延遲高及上傳文件慢等問題，極大的影響了使用體驗(yàn)。經(jīng)過企業(yè)信息部門負(fù)責(zé)人排查，發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)對(duì)服務(wù)器區(qū)的訪問沒有限制，造成了大量的異常連接和探測流量一直占用服務(wù)器資源，影響了其他正常用戶的訪問。為保障用戶能夠正常使用業(yè)務(wù)系統(tǒng)，項(xiàng)目經(jīng)理要求在4個(gè)學(xué)時(shí)內(nèi)部署防火墻設(shè)備，并配置安全策略來限制對(duì)服務(wù)器區(qū)業(yè)務(wù)的訪·34·【任務(wù)要求】（1）正確使用專業(yè)術(shù)語與教師溝通，列出需向客戶詢問的信息（企業(yè)內(nèi)部網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)設(shè)備數(shù)量、（2）查找并閱讀國家標(biāo)準(zhǔn)、管理?xiàng)l例、日常工作條例、客戶現(xiàn)場安全規(guī)定等文件，整理并制定出防火（3）根據(jù)任務(wù)要求與實(shí)施流程，小組成員溝通并選定制定防火墻的安裝、調(diào)試、版本升級(jí)的策略，要求防火墻的合規(guī)性與穩(wěn)定性，防火墻策略的完整性與準(zhǔn)確性，防火墻處于最新狀態(tài)，填寫實(shí)施服務(wù)單，（4）根據(jù)實(shí)施流程與策略，完成防火墻安裝與調(diào)試任務(wù)，要求防火墻網(wǎng)絡(luò)接口、路由模塊、網(wǎng)管功能的正常運(yùn)行，防火墻NAT模塊和訪問控制模塊的正常使用，進(jìn)行防火墻規(guī)則庫及版本的升級(jí)，要求系統(tǒng)高效穩(wěn)定、安全保障性，檢測防火墻運(yùn)行狀態(tài)，設(shè)備安裝正確、安全策略合理、設(shè)備處于最新（5）在工作過程中，填寫防火墻安裝確認(rèn)書、調(diào)試記錄表、升級(jí)操作說明，并對(duì)客戶關(guān)鍵信息加密處（6）根據(jù)交付時(shí)間和交付要求，對(duì)文檔進(jìn)行命名、存儲(chǔ)，在4學(xué)時(shí)內(nèi)交付，確保交付內(nèi)容完整，格式【參考資料】（三）基于等保的信息系統(tǒng)安全配置課程標(biāo)準(zhǔn)基于等保的信息系統(tǒng)安全配置是對(duì)信息和信息載體/系統(tǒng)實(shí)施保護(hù)和安全加固的一種工作，根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，劃分不同安全保護(hù)等級(jí)，實(shí)施不同強(qiáng)度的安全保護(hù)。按照配置對(duì)象劃分，信息系統(tǒng)安全配置包括網(wǎng)絡(luò)設(shè)備安全配置、網(wǎng)絡(luò)安全產(chǎn)品安裝調(diào)試、操作系統(tǒng)加固配置、應(yīng)用系統(tǒng)加固基于等保的信息系統(tǒng)安全配置由網(wǎng)絡(luò)安全技術(shù)人員完成。根據(jù)網(wǎng)絡(luò)拓?fù)浜涂蛻粜枨蟮牟煌攸c(diǎn)，網(wǎng)絡(luò)安全技術(shù)人員對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行有針對(duì)性的配置，使企業(yè)信息系統(tǒng)達(dá)到二級(jí)等保測評(píng)和驗(yàn)收標(biāo)準(zhǔn)，規(guī)·35·網(wǎng)絡(luò)安全技術(shù)人員收到項(xiàng)目經(jīng)理發(fā)來的任務(wù)單和整改方案，與客戶溝通設(shè)備和系統(tǒng)廠商型號(hào)、實(shí)施時(shí)間地點(diǎn)等細(xì)節(jié)；針對(duì)客戶設(shè)備和系統(tǒng)特點(diǎn)，制訂實(shí)施計(jì)劃交由項(xiàng)目經(jīng)理審核確認(rèn)；針對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備的安全性能進(jìn)行安全配置；根據(jù)整改方案新增和配置網(wǎng)絡(luò)安全產(chǎn)品；結(jié)合客戶業(yè)務(wù)需求特點(diǎn)對(duì)服務(wù)器主機(jī)操作系統(tǒng)的安全屬性進(jìn)行安全配置；對(duì)應(yīng)用系統(tǒng)進(jìn)行升級(jí)和配置；配置結(jié)束后，需對(duì)配置效果進(jìn)行測試 施工。項(xiàng)目實(shí)施前先保存當(dāng)前配置，做好災(zāi)備管理，所有配置命令和過程必須保留記錄，任務(wù)實(shí)施不得影響業(yè)務(wù)正常運(yùn)行。1.【任務(wù)的獲取與明1.與項(xiàng)目經(jīng)理保持良好溝通，清楚需要配置的設(shè)備、系統(tǒng)的廠商和版本的確認(rèn)、操作時(shí)限等信息的2.【信息系統(tǒng)安全配置工作計(jì)劃的制訂與審核】二級(jí)等保規(guī)范文件的解讀，技術(shù)文檔的查閱，配置命令和實(shí)施計(jì)產(chǎn)品安裝手冊(cè)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》《基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測評(píng)規(guī)范》《網(wǎng)絡(luò)工程驗(yàn)收標(biāo)統(tǒng)當(dāng)前運(yùn)行情況和運(yùn)行配置，2.結(jié)合任務(wù)給定網(wǎng)絡(luò)拓?fù)?、設(shè)備品牌版本等特點(diǎn)，明確配置具體命令和步驟，實(shí)施計(jì)劃要充分考慮系統(tǒng)業(yè)務(wù)不間斷運(yùn)3.任務(wù)實(shí)施所需軟硬件資源、材料準(zhǔn)備，網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、操作系統(tǒng)的安裝與配置符合《信息安全技術(shù)網(wǎng)絡(luò)安3.【信息系統(tǒng)安全配置工作計(jì)劃的實(shí)施】施工工具和材料的領(lǐng)取，網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、2.官網(wǎng)檢索、案例參考等信息資料查閱方全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》的標(biāo)準(zhǔn)規(guī)范具有吃苦4.設(shè)備、系統(tǒng)配置參數(shù)和安全防御功能符合二級(jí)等保指標(biāo)4.【系統(tǒng)配置效果的要求，配置實(shí)施過程按照既定計(jì)劃開展，配置命令和配置步·36·全性能和運(yùn)行效果的測試與確認(rèn)，工作頁的填5.【任務(wù)的歸檔與總理，任務(wù)的總結(jié)和匯網(wǎng)絡(luò)安全技術(shù)人員獨(dú)立完成以下工作：從教師或組長處領(lǐng)取任務(wù)單和整改方案，明確工作任務(wù)，與教師和組長溝通具體實(shí)施時(shí)限等細(xì)節(jié)，制訂實(shí)施計(jì)劃并提交教師審核確認(rèn)，按照計(jì)劃和相關(guān)規(guī)程完成配置工作，填寫工作頁，5.任務(wù)操作事件、使用材料及設(shè)備日志等信息記錄完整，符合二級(jí)等保的系統(tǒng)日志相關(guān)要求，文檔資料管理符合企業(yè)6.任務(wù)實(shí)施過程要遵守教室機(jī)房管理和“6S”管理?xiàng)l例，學(xué)習(xí)完本課程后，學(xué)生應(yīng)當(dāng)能完成信息系統(tǒng)二級(jí)等保測試、配置和驗(yàn)收工作任務(wù)。嚴(yán)格遵守行業(yè)企業(yè)安全管理制度、行業(yè)標(biāo)準(zhǔn)和“6S”管理規(guī)定，培養(yǎng)理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理等通用職業(yè)能力，規(guī)范意識(shí)、服務(wù)意識(shí)、法律意識(shí)、安全意識(shí)等職業(yè)素養(yǎng)，遵紀(jì)守法、吃苦耐勞的勞動(dòng)精神1.能與教師有效溝通，清晰解讀任務(wù)書和整改方案，利用關(guān)鍵信息提取法明確任務(wù)內(nèi)容以及需要配置2.能準(zhǔn)確解讀二級(jí)等保相關(guān)條款要求，采用信息資料查閱方法檢索和閱讀產(chǎn)品和系統(tǒng)的手冊(cè)文檔，充分考慮用戶業(yè)務(wù)需求和網(wǎng)絡(luò)拓?fù)鋵?shí)際，基于系統(tǒng)最小需求、不相容權(quán)限制約原則確定配置命令參數(shù)和步使用軟件模擬法和模塊化命令配置等規(guī)范、安全的配置方法按照既定的實(shí)施計(jì)劃完成設(shè)備、系統(tǒng)加固配5.能夠按照等保系統(tǒng)日志相關(guān)要求和企業(yè)制度規(guī)定，使用列表式的文件歸檔整理方法對(duì)過程材料進(jìn)行6.能夠嚴(yán)格遵守教室機(jī)房“6S”管理規(guī)定進(jìn)行任務(wù)實(shí)施，嚴(yán)格遵守課堂紀(jì)律，具備遵紀(jì)守法、自我管·37·信息資料查閱方法；產(chǎn)品手冊(cè)的閱讀、網(wǎng)絡(luò)拓?fù)涞睦L制、系統(tǒng)版本的確定、系統(tǒng)服務(wù)最小需求設(shè)計(jì)、的用戶和工作組管理、磁盤配額、組策略配置、注冊(cè)表修改、系統(tǒng)日志管理等配置技術(shù)的實(shí)施。Putty、黑盒、白盒測試方法；因素排除法；替換法；WireShark抓包分析法；網(wǎng)絡(luò)設(shè)備配置后運(yùn)行效果的測1某企業(yè)綜合業(yè)務(wù)信息系統(tǒng)上線試運(yùn)行，市公安局網(wǎng)絡(luò)警察支隊(duì)要求企業(yè)按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)該系統(tǒng)進(jìn)行備案后由符合測評(píng)資質(zhì)的測評(píng)服務(wù)商對(duì)該業(yè)務(wù)系統(tǒng)按照二級(jí)等保的要求進(jìn)行·38·1差距測評(píng)并出具問題單。該企業(yè)要求網(wǎng)絡(luò)技術(shù)服務(wù)公司根據(jù)問題單的問題進(jìn)行差缺補(bǔ)漏，在接入層網(wǎng)絡(luò)設(shè)備、匯聚層網(wǎng)絡(luò)設(shè)備、核心層網(wǎng)絡(luò)設(shè)備上啟用安全配置項(xiàng)目。學(xué)生需在8個(gè)工作日內(nèi)根據(jù)實(shí)施方案，在接入層網(wǎng)絡(luò)設(shè)備、匯聚層網(wǎng)絡(luò)設(shè)備、核心層網(wǎng)絡(luò)設(shè)備上啟學(xué)生與教師、項(xiàng)目組長溝通確認(rèn)需要配置的網(wǎng)絡(luò)設(shè)備和具體配置參數(shù)、任務(wù)時(shí)限等具體細(xì)節(jié)；查閱路由器、交換機(jī)設(shè)備產(chǎn)品手冊(cè)和技術(shù)文檔，序化配置步驟，制訂實(shí)施計(jì)劃并交由教師審核確認(rèn)后；絡(luò)設(shè)備進(jìn)行基礎(chǔ)安全配置：賬號(hào)、權(quán)限管理設(shè)置，啟用安全登錄和安全密碼策略；對(duì)接入層設(shè)備（接入交換機(jī)）進(jìn)行安全配置：根據(jù)業(yè)務(wù)需求劃分vlan隔離網(wǎng)絡(luò)，啟用端口安全技術(shù)；針對(duì)匯聚層設(shè)備（匯聚交換機(jī)、三層交換機(jī)）進(jìn)行安全配置：設(shè)備和鏈路控制，流量防環(huán)；針對(duì)核心層設(shè)備（三層交換機(jī)、路由器）進(jìn)行安全配置：精確流量控制，安全的訪問路徑，NAT網(wǎng)絡(luò)地址轉(zhuǎn)換；按照驗(yàn)收標(biāo)準(zhǔn)測試網(wǎng)絡(luò)設(shè)備安全功能，記錄配置過程，留存設(shè)備配置文件，整理機(jī)房工作現(xiàn)場，完成任務(wù)的驗(yàn)收和匯報(bào)。在任務(wù)實(shí)施過程中，嚴(yán)格遵守機(jī)房“6S”管理規(guī)定，任務(wù)實(shí)施過程必須滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》第七章“第二級(jí)安全要求”條款。任務(wù)實(shí)施前先保存當(dāng)前配置，做好災(zāi)備管理，所有配置2企業(yè)綜合業(yè)務(wù)信息系統(tǒng)上線試運(yùn)行，市公安局網(wǎng)絡(luò)警察支隊(duì)要求企業(yè)按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)該系統(tǒng)進(jìn)行備案后由符合測評(píng)資質(zhì)的測評(píng)服務(wù)商對(duì)該業(yè)務(wù)系統(tǒng)按照二級(jí)等保的要求進(jìn)行差距測評(píng)并出具問題單。該企業(yè)要求網(wǎng)絡(luò)技術(shù)服務(wù)公司根據(jù)問題單的問題進(jìn)行查漏補(bǔ)缺，增加對(duì)應(yīng)的安全設(shè)備。學(xué)生需在學(xué)生與教師、項(xiàng)目組長溝通明確安裝網(wǎng)絡(luò)安全產(chǎn)品種類和配置的服務(wù)，制訂工作計(jì)劃，明確任務(wù)實(shí)施流程及進(jìn)度；經(jīng)教師確認(rèn)后，依據(jù)工作頁和等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求，安裝防火墻、IPS/IDS、WAF、日志審計(jì)等網(wǎng)絡(luò)安全設(shè)備硬件，配置設(shè)備的基礎(chǔ)網(wǎng)絡(luò)參數(shù)（含IP地址、接口、路由、區(qū)域定義等）和安全參數(shù)（防病毒、端口映射、業(yè)務(wù)防護(hù)、聯(lián)動(dòng)配置等制定防護(hù)策略規(guī)則及更新威脅情報(bào)規(guī)則庫；完成后，按照工作頁要求測試網(wǎng)絡(luò)安全設(shè)備的連通性、功能性和穩(wěn)定性，完成任務(wù)的驗(yàn)收和匯報(bào)?！?9·2在任務(wù)實(shí)施過程中，嚴(yán)格遵守機(jī)房“6S”管理規(guī)定，任務(wù)實(shí)施過程必須滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》第七章“第二級(jí)安全要求”條款。任務(wù)實(shí)施前先保存當(dāng)前配置，做好災(zāi)備管理，所有配置3企業(yè)綜合業(yè)務(wù)信息系統(tǒng)上線試運(yùn)行，市公安局網(wǎng)絡(luò)警察支隊(duì)要求企業(yè)按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)該系統(tǒng)進(jìn)行備案后由符合測評(píng)資質(zhì)的測評(píng)服務(wù)商對(duì)該業(yè)務(wù)系統(tǒng)按照二級(jí)等保的要求進(jìn)行差距測評(píng)并出具問題單。該企業(yè)要求網(wǎng)絡(luò)技術(shù)服務(wù)公司根據(jù)問題單的問題進(jìn)行差缺補(bǔ)漏，對(duì)信息系統(tǒng)服務(wù)器操作系統(tǒng)進(jìn)行安全配置。學(xué)生需在8個(gè)工作日內(nèi)根據(jù)實(shí)施方案，對(duì)信息系統(tǒng)服務(wù)器操作系統(tǒng)進(jìn)學(xué)生與教師、項(xiàng)目組長溝通明確需要配置的服務(wù)器操作系統(tǒng)（包體細(xì)節(jié)；查閱操作系統(tǒng)配置手冊(cè)，序化配置步驟，制訂實(shí)施計(jì)劃并端仿真軟件登錄操作系統(tǒng)，完成操作系統(tǒng)基礎(chǔ)安全配置（系統(tǒng)更新配置、用戶和組屬性文件加固、啟用會(huì)話超時(shí)機(jī)制、用戶磁盤配額絡(luò)服務(wù)安全配置（禁止數(shù)據(jù)包發(fā)送重定向、TCPSYN泛洪攻擊防和授權(quán)配置（密碼安全策略、賬戶環(huán)境配置按照驗(yàn)收標(biāo)準(zhǔn)測作系統(tǒng)安全功能，記錄配置過程，留存設(shè)備配置文件，清理工作現(xiàn)在任務(wù)實(shí)施過程中，嚴(yán)格遵守機(jī)房“6S”管理規(guī)定，任務(wù)實(shí)施過程必須滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》第七章“第二級(jí)安全要求”條款。任務(wù)實(shí)施前先保存當(dāng)前配置，做好災(zāi)備管理，所有配置4企業(yè)綜合業(yè)務(wù)信息系統(tǒng)上線試運(yùn)行，市公安局網(wǎng)絡(luò)警察支隊(duì)要求企業(yè)按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)該系統(tǒng)進(jìn)行備案后由符合測評(píng)資質(zhì)的測評(píng)服務(wù)商對(duì)該業(yè)務(wù)系統(tǒng)按照二級(jí)等保的要求進(jìn)行差距測評(píng)并出具問題單。學(xué)生需在7個(gè)工作日根據(jù)實(shí)施學(xué)生與教師、項(xiàng)目組長溝通明確任務(wù)時(shí)限，制訂工作計(jì)劃；經(jīng)教師確認(rèn)后，依據(jù)工作頁要求和等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求，完成應(yīng)用系統(tǒng)安全、應(yīng)用系統(tǒng)審計(jì)、應(yīng)用系統(tǒng)訪問控制、應(yīng)用系統(tǒng)備份配·40·4置、WEB應(yīng)用防火墻訪問控制策略調(diào)整、應(yīng)用系統(tǒng)應(yīng)急演練；施工過程中需同時(shí)完成整改項(xiàng)測試以及關(guān)鍵系統(tǒng)數(shù)據(jù)備份；完成后，按照驗(yàn)收標(biāo)準(zhǔn)測試應(yīng)用系統(tǒng)的功能性、安全性和穩(wěn)定性，并配合項(xiàng)目在任務(wù)實(shí)施過程中，嚴(yán)格遵守機(jī)房“6S”管理規(guī)定，任務(wù)實(shí)施過程必須滿足《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》第七章“第二級(jí)安全要求”條款。任務(wù)實(shí)施前先保存當(dāng)前配置，做好災(zāi)備管理，所有配置任課教師需具有網(wǎng)絡(luò)和安全運(yùn)維的企業(yè)實(shí)踐經(jīng)驗(yàn)，并具備網(wǎng)絡(luò)與信息安全相關(guān)專業(yè)課程一體化課程教培養(yǎng)學(xué)生理解與表達(dá)、交往與合作的能力。在完成工作任務(wù)的過程中，教師須加強(qiáng)示范與指導(dǎo)，注重學(xué)生思政素養(yǎng)、通用職業(yè)能力、職業(yè)素養(yǎng)的培養(yǎng)。有條件的地區(qū)，建議通過校內(nèi)實(shí)訓(xùn)室或校外實(shí)訓(xùn)基地等方式為學(xué)生提供基于等保的信息系統(tǒng)安全配置的真實(shí)工作環(huán)境，由企業(yè)兼職教師與專業(yè)教師協(xié)同教學(xué)。網(wǎng)絡(luò)與信息安全項(xiàng)目任務(wù)學(xué)習(xí)工作站須具備良好的安全性能及照明和通風(fēng)條件，可分為集中教學(xué)區(qū)、分組教學(xué)區(qū)、工具存放區(qū)和成果展示區(qū)，并配備相應(yīng)的多媒體教學(xué)設(shè)備和布線墻等設(shè)施，面積以至少同按組配置：交換機(jī)、路由器、防火墻、IPS/IDS、日志審計(jì)等設(shè)備以及雙絞線、水晶頭、扎帶等耗材和執(zhí)行一體化教學(xué)場所的管理規(guī)定，如需要進(jìn)行校內(nèi)實(shí)訓(xùn)、校外實(shí)習(xí)，應(yīng)嚴(yán)格遵守校內(nèi)學(xué)習(xí)工作站、工·41·本課程考核采用過程性考核與終結(jié)性考核相結(jié)合方式，課程考核成績=網(wǎng)絡(luò)安全產(chǎn)品配置的考核成績占比25%；操上述參考性學(xué)習(xí)任務(wù)的考核應(yīng)以其學(xué)習(xí)目標(biāo)為依據(jù)確定考核要點(diǎn)，設(shè)計(jì)考核項(xiàng)目?？己隧?xiàng)目可分為技能考核類、學(xué)習(xí)成果考核類、通用能力觀察類和思政素養(yǎng)觀察類等類別，通過細(xì)化其評(píng)分細(xì)則，分別從（1）技能考核類考核項(xiàng)目可包括網(wǎng)絡(luò)設(shè)備的帶外管理、關(guān)鍵配置命令輸出、配置文件的規(guī)范導(dǎo)出、系（2）學(xué)習(xí)成果類考核項(xiàng)目涉及各學(xué)習(xí)環(huán)節(jié)產(chǎn)出的學(xué)習(xí)成果，可運(yùn)用工作頁、設(shè)計(jì)方案、效果展示、任（3）通用能力觀察類及思政素養(yǎng)觀察類考核項(xiàng)目可包括理解與表達(dá)、交往與合作、誠實(shí)守信、自我管理、規(guī)范意識(shí)、服務(wù)意識(shí)、法律意識(shí)、安全意識(shí)以及遵紀(jì)守法、吃苦耐勞的勞動(dòng)精神等學(xué)生學(xué)習(xí)過程中終結(jié)性考核應(yīng)圍繞本課程目標(biāo)，結(jié)合課程終結(jié)性考核要點(diǎn)，選擇企業(yè)真實(shí)工作任務(wù)或設(shè)計(jì)學(xué)習(xí)任務(wù)進(jìn)行考核。選取或設(shè)計(jì)終結(jié)性考核任務(wù)時(shí)，需體現(xiàn)考核任務(wù)的綜合性及其實(shí)施難度。本課程各參考性學(xué)習(xí)學(xué)生根據(jù)任務(wù)情境中的要求，編制設(shè)計(jì)方案，并按照企業(yè)標(biāo)準(zhǔn)規(guī)范，在規(guī)定時(shí)間內(nèi)完成網(wǎng)絡(luò)設(shè)備安全配置、網(wǎng)絡(luò)安全產(chǎn)品安裝調(diào)試、操作系統(tǒng)安全配置和應(yīng)用系統(tǒng)安全配置，按照任務(wù)要求測試設(shè)備和系統(tǒng)【情境描述】企業(yè)綜合業(yè)務(wù)信息系統(tǒng)上線試運(yùn)行，市公安局網(wǎng)絡(luò)警察支隊(duì)要求企業(yè)按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)該系統(tǒng)進(jìn)行備案后由符合測評(píng)資質(zhì)的測評(píng)服務(wù)商對(duì)該業(yè)務(wù)系統(tǒng)按照二級(jí)等保的要求進(jìn)行差距測評(píng)并出具問題單。該企業(yè)要求網(wǎng)絡(luò)技術(shù)服務(wù)公司根據(jù)問題單的問題進(jìn)行差缺補(bǔ)漏，對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備進(jìn)行安【任務(wù)要求】請(qǐng)你根據(jù)任務(wù)的情境描述，查閱網(wǎng)絡(luò)設(shè)備產(chǎn)品手冊(cè)等相關(guān)技術(shù)文檔，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等·42·1.根據(jù)上述情境描述，與教師和項(xiàng)目組長充分溝通，準(zhǔn)確識(shí)別并提取出所需配置的網(wǎng)絡(luò)設(shè)備、安全產(chǎn)2.通過查閱資料和相關(guān)等保條款，結(jié)合任務(wù)實(shí)際特點(diǎn)需求，基于系統(tǒng)最小需求、不相容權(quán)限制約原則4.利用黑盒測試、白盒測試等方法輸出正確的功能效果，查詢?cè)O(shè)備和系統(tǒng)的配置命令及參數(shù)，輸出正【參考資料】完成上述任務(wù)時(shí)，你可以使用所有常見教學(xué)資料。例如：工作頁、教材、信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)和規(guī)（四）網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控課程標(biāo)準(zhǔn)網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控是指對(duì)網(wǎng)絡(luò)信息系統(tǒng)的整體運(yùn)行進(jìn)行網(wǎng)絡(luò)安全管理，對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備進(jìn)行安全配置，并對(duì)整個(gè)系統(tǒng)進(jìn)行監(jiān)控和網(wǎng)絡(luò)流量分析，及時(shí)發(fā)現(xiàn)、解決網(wǎng)絡(luò)安全問題及網(wǎng)絡(luò)異常行為，從而保障整個(gè)系統(tǒng)免受各種安全威脅的活動(dòng)。根據(jù)《信息系統(tǒng)安全運(yùn)維管理指南》和《信息系統(tǒng)通用安全技術(shù)要求》等相關(guān)標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控包含網(wǎng)絡(luò)設(shè)備安全策略配置、網(wǎng)絡(luò)安全產(chǎn)品策略配置，網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控由網(wǎng)絡(luò)安全工程師完成。監(jiān)控和運(yùn)維是網(wǎng)絡(luò)管理中的重要環(huán)節(jié)，在日常運(yùn)維與監(jiān)控中，運(yùn)用網(wǎng)絡(luò)性能逐項(xiàng)審查法和重點(diǎn)設(shè)備核驗(yàn)法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀態(tài)，發(fā)現(xiàn)安全隱患并及時(shí)網(wǎng)絡(luò)安全工程師從項(xiàng)目經(jīng)理處接到任務(wù)書，對(duì)其進(jìn)行閱讀與分析，并與客戶進(jìn)行溝通，明確網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控的工作要求；通過勘察網(wǎng)絡(luò)現(xiàn)場，獲知網(wǎng)絡(luò)各個(gè)相關(guān)設(shè)備的廠商型號(hào)、系統(tǒng)軟查閱網(wǎng)絡(luò)安全策略相關(guān)資料，選擇正確的工具、材料，制訂工作計(jì)劃并交由項(xiàng)目經(jīng)理審核確認(rèn)；對(duì)現(xiàn)有的網(wǎng)絡(luò)設(shè)備和服務(wù)器系統(tǒng)進(jìn)行安全策略配置、根據(jù)工作計(jì)劃新增網(wǎng)絡(luò)安全產(chǎn)品，并對(duì)其進(jìn)行安全策略配置，使用網(wǎng)絡(luò)安全產(chǎn)品對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，并進(jìn)行監(jiān)控的安全配置，運(yùn)用網(wǎng)絡(luò)流量軟件對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)傳輸情況進(jìn)行網(wǎng)絡(luò)流量監(jiān)測與分析；采用文件傳輸、保存等方法對(duì)信息系統(tǒng)進(jìn)行備份，依據(jù)廠商升級(jí)文件和信息進(jìn)行升級(jí)；工作結(jié)束之后，需對(duì)配置效果、備份升級(jí)情況進(jìn)行測試和驗(yàn)證，經(jīng)項(xiàng)目經(jīng)理審核確認(rèn)，配合項(xiàng)目經(jīng)理完成驗(yàn)收；對(duì)配置記錄、分析報(bào)告、備份升級(jí)報(bào)告等工程文件資料進(jìn)行歸納整·43·要求及報(bào)告文件存儲(chǔ)方式、資料存檔等公司工作規(guī)范。1.【任務(wù)的領(lǐng)取與閱經(jīng)理的溝通，明確網(wǎng)絡(luò)安全日常運(yùn)維與監(jiān)控的要求與交付要求的明由器配置線、超級(jí)終端、某網(wǎng)絡(luò)安全資料：任務(wù)單、網(wǎng)絡(luò)相關(guān)設(shè)備說明1.根據(jù)任務(wù)單和相關(guān)標(biāo)準(zhǔn)，與客戶訂】現(xiàn)場的勘察，網(wǎng)絡(luò)設(shè)備及系統(tǒng)軟件細(xì)節(jié)的了解，網(wǎng)絡(luò)安全策略等資料的查閱，工具、材料的準(zhǔn)備，工作計(jì)劃的書、某網(wǎng)絡(luò)安全運(yùn)維平臺(tái)操作手冊(cè)、測方法交換機(jī)設(shè)